岩井です。 CGI.pm に XSS があったらしいです。 # Bugtraq にて話題になっているらしい。 http://eyeonsecurity.org/advisories/CGI.pm/adv.html 具体的には start_form メソッドにあるらしい。 なお、2.94 で修正されてます。 # Perl 5.8.0 に同梱されているやつはダメ。 -- いわい