2007-07-31 一部のキーワードを入力すると CEEK.JP が表示されない不都合を修正 - Ceekz Logs セキュリティ ぁ、治ってるw、ものすごく早い対応いつもありがとうございますm(_ _)m CEEK.JP に検索キーワードとして、マルチバイト文字の一部(0x82 etc...)を与えると、タグが崩れ、ページが正常に表示されないバグが存在した。起因するセキュリティ上の問題を発見することは出来なかったが、アプリケーションのバグなので修正した。報告者は、前回の脆弱性(XSS)を発見した方だと思う(IPA セキュリティーセンター経由で連絡があった)。 すみません、ありがとうございました>修正 検索用のアドレス書き換えなくとも、キーワード欄に %82 を入力するだけで再現できる(現在は修正済み)。CEEK.JP の仕様であるのだが、文字を組み立てるときに % を無視しているのである。この仕様は、外部からリンクされる際に、二重に URL エンコードされている場合が多いという現状に対処するためである。