ワークフロー申請フォームのエンコード対応

問い合わせ

【クロスサイトスクリプティング】JVN#92832583
申請フォームの入力域に特定の文字列を入力することでスクリプトを実行可能にする

指摘内容

Advance-Flowで公開している申請フォームの入力域に特定の文字列を入力することでスクリプトを実行可能にする。

本サイトでの情報公開日

2007年5月16日

対応状況

Advance-Flowで公開している、申請フォームを作成する各ツール

  • フォームジェネレータ
  • フォーム作成ツール
  • フォームエディタ

にて、 生成されるフォームで入力値を読み込む際にエンコードを行うように、Advance-Flow Ver4.40(2007年2月6日リリース)にて対応しました。

フォーム集およびサンプルフォームに関しても、Advance-Flow Ver4.42(2007年5月7日リリース)にて対応しました。

以 上