Kenji Suzuki
kenji****@gmail*****
2011年 11月 30日 (水) 08:39:38 JST
Kenji です。 もう、xss_clean() を使っている人はいないことを期待したいですが、 また脆弱性が公開されました。 http://seclists.org/bugtraq/2011/Nov/174 http://secureappdev.blogspot.com/2011/11/ellislab-xssclean-filter-bypass.html 2.1.0 で修正されているそうです。 参考: http://d.hatena.ne.jp/Kenji_s/20110709/1310163972 // Kenji