IEのコンテントタイプを自動判別する昨日を利用する場合に、処理が不適切で起こるそうです。

って、葉っぱっぽいｗ

情報処理推進機構（IPA）セキュリティセンターとJPCERTコーディネーションセンターは7月3日、Wiki機能を提供するソフトウェア「FreeStyleWiki」にクロスサイトスクリプティング（XSS）の脆弱性が見つかったとして、JVN（Japan Vulnerability Notes）に情報を公開した。

　この脆弱性は、Internet Explorer（IE）のContent Typeを自動判断する機能を利用する場合に、処理が不適切に行われることに起因するもの。ユーザーがIEやIEをエンジンに使用するブラウザで細工されたページを閲覧すると、任意のコードを実行される恐れがある。

FreeStyleWikiにXSSの脆弱性 - ITmedia エンタープライズ