IPSJカレンダーCGIにおけるクロスサイトスクリプティングの脆弱性について

IPSJカレンダーCGIにおけるクロスサイトスクリプティングの脆弱性について

 2018/09/28にIPSJカレンダーCGIにクロスサイトスクリプティングの脆弱性 (search、sort、year欄のサニタイジング漏れ)が発見されました。 本脆弱性は対応済みです。  本脆弱性では一般にクライアントに格納されたクッキーなどの情報を取得さ れる脅威がありますが、IPSJサイトではクライアント側に機微な情報を格納 しておらず、本脆弱性での情報漏洩等の被害はなかったと判断しております。 今後、このようなことのないよう安全なサイトの運営に心がけます。