アカウント名:
パスワード:
ログイン後のクッキーを偽装すると他人に成り済ませるって脆弱性は直るのかな?。
にわかには信じがたいんだけど、そういうヤバイ第一級の脆弱性は IPA に届け出れよなー。ここに書く前にさあ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
他は直るのかな (スコア:0)
ログイン後のクッキーを偽装すると他人に成り済ませるって脆弱性は直るのかな?。
結構致命的な大穴だと思うのでAC。
Re:他は直るのかな (スコア:0)
にわかには信じがたいんだけど、
そういうヤバイ第一級の脆弱性は IPA に届け出れよなー。ここに書く前にさあ。