会社情報
【クロスサイトスクリプティング】JVN#92832583
申請フォームの入力域に特定の文字列を入力することでスクリプトを実行可能にする
指摘内容
Advance-Flowで公開している申請フォームの入力域に特定の文字列を入力することでスクリプトを実行可能にする。
本サイトでの情報公開日
2007年5月16日
対応状況
Advance-Flowで公開している、申請フォームを作成する各ツール
- フォームジェネレータ
- フォーム作成ツール
- フォームエディタ
にて、 生成されるフォームで入力値を読み込む際にエンコードを行うように、Advance-Flow Ver4.40(2007年2月6日リリース)にて対応しました。
フォーム集およびサンプルフォームに関しても、Advance-Flow Ver4.42(2007年5月7日リリース)にて対応しました。
以 上
「eValue」「EasyPortal」「Visual Finder」「Advance-Flow」は、株式会社OSKの登録商標です。
その他、本サイトに記載されている会社名および製品名は、それぞれ各社の商標または登録商標です。
ワークフロー・文書管理システム・グループウェアのeValueシリーズ情報サイト
