tb-standalone v.1.02 を使ったトラックバックのXSS対策として、表示文字列をCGI::escapeHTMLしてみました。
63,65c63,65
< $item->{url}, Jcode->new($item->{title})->euc,
< Jcode->new($item->{blog_name})->euc || "[No blog name]",
< Jcode->new($item->{excerpt})->euc || "[No excerpt]",
---
> $item->{url}, CGI::escapeHTML(Jcode->new($item->{title})->euc),
> CGI::escapeHTML(Jcode->new($item->{blog_name})->euc) || "[No blog
name]",
> CGI::escapeHTML(Jcode->new($item->{excerpt})->euc) || "[No excerpt
]",
[http://blog.bulknews.net/mt/archives/000383.html]
[http://nais.to/~yto/clog/2003-09-25.html]
Originated from
