よそから入ってくるものがよく分からん
HTML 出力し得る文字列の HTML 特殊文字を全部エスケープして、内部からのものもエスケープしているので二重エスケープになっているのが増田
ログフォーマット文字列にユーザ入力値を入れる人がいたのが今回の問題
Permalink | 記事への反応(0) | 04:37
ツイートシェア
11
