[4] 略称 CSS 脆弱性または XSS 脆弱性。

いま、 http://foo.example/bar/?title=hoge で、 title=hoge が変数 $title とその値 "hoge" として取り出せる とします。サーバー側でこれを処理する時に、

 <h1>$title</h1>

そのままとすると、結果 "<h1>hoge</h1>" となります。

ところが、仮に $title が "foo</h1>bar<h1>FOO" のような 内容であるとしたら、それがこのまま使われると、おそらく 作者が意図しなかった結果になります。

これだけなら文章構造 (と表示) が乱れるだけだから良いような ものですが、 HTML の script要素などを悪用すると 閲覧者に危害を加えることになりかねません。ある程度限定 された範囲・条件とはいえ、閲覧者の個人情報を第3者が 入手することが可能になります。

• [1] W3C の CSS と紛らわしいので XSS と略すのが流行ってる(?)んだそーです。
• [2] クロスサイトスクリプティング対策 http://pc.2ch.net/test/read.cgi/php/1004146653/
• [3] スラッシュドット ジャパン | ソニー製品カタログサイトの脆弱性(修正済み) http://slashdot.jp/security/03/02/01/1734202.shtml?topic=92