IWAI,> CGI.pm に XSS があったらしいです。 IWAI,> # Bugtraq にて話題になっているらしい。 IWAI,> IWAI,> http://eyeonsecurity.org/advisories/CGI.pm/adv.html IWAI,> 具体的には start_form メソッドにあるらしい。 Perl5.8のCGI.pmを覗いて見ましたが、なるほど。今まで見つからなかったと いうのは、このメソッドはあまり使われてないのかな。私も使ってないけど。 -- Yasushi Nakajima <nakajima at netstock.co.jp>