クロスサイトスクリプティングについて
木村さん (2023-05-29 10:23:10) www.synck.com/downloads/cgi-perl/mailformpro/index.html
こちら回答が5年前でございましたため、ご連絡させていただきました。
現在の最新(ver 4.3.1.2)もクロスサイトスクリプティングやその他セキュリティ対策については、
対応している認識でよろしかったでしょうか。
念の為、ご確認をさせていただけますと幸いです。
クロスサイトスクリプティングについて
木村さん (2023-05-29 10:26:55) www.synck.com/downloads/cgi-perl/mailformpro/index.html
上記補足になります。
メールフォームの脆弱性を狙った、SQLインジェクション・クロスサイトスクリプティングなどアタックを想定される文字列の無効化対応などを指しております。
はい。できる限りやっているつもりですが
和田 (2023-05-29 21:44:25) www.synck.com
脆弱性診断機関によっては脆弱性とカウントされる場合もありますし、カウントされない場合もあるため、万事OKですとはいえないような感じです。