Script*、Log-Chatにクロスサイトスクリプティングの脆弱性を確認 by DLP · 2016年3月8日 元記事:※重要なお知らせ※ HP:Script* 発表日時 2016/2/20 Script*のLog-Chatに格納型クロスサイトスクリプティングの脆弱性が確認された。影響を受けるのはLog-Chat ver 1.0で、この脆弱性が悪用されると、ウェブブラウザ上で任意のスクリプトが実行される恐れがある。解決策として、Log-Chat ver 2.0を公開しており、Ver2.0の配布版に入っている「log_chat.cgi」で既存の同名ファイルを上書きすることでこの脆弱性は解消される。 Tweet