大阪府が事務局務める不用品交換サイトに不具合見つかる:Security NEXT
http://www.epcc.pref.osaka.jp/warec/kuru2/を見る限り、このページは現在調整中ですということらしい。同サイトでは、パスワードを忘れた場合、登録メールアドレスをウェブ上から送信することで、 パスワードが案内されるシステムだが、メールアドレスを未記入のまま送信操作を行った場合、 ウェブサイト上に利用者のメールアドレスが表示される不具合が見つかったという。ぉーぃ。 もう、あれ、XSSだとかどうだとか、そういう問題以前の問題だと思うんですけど...