2006-12-28 12/26 アフィリエイトIDが書き換わる脆弱性について(はてな) はてな セキュリティ はてなダイアリーで、画像タグで特定の引数を使うことでアフィリエイトを変更できたそうです。設定画面ではなく、引数で設定状態になったって事か?! 特定の引数を指定した画像タグを使用する事で、ページの閲覧者がアフィリエイトページで設定を変更した操作と同等の操作が可能となっておりました。 脆弱性対応したら副作用でアフィリエイト設定が出来なくなったそうですwww アフィリエイトIDを変更することができない不具合 - はてなダイアリー日記