mixi脆弱性報告制度：評価対象外になったもの - WEB系情報セキュリティ学習メモ

2014/04/15 350 users 既知 https 脆弱性 弊社 脆弱性報告制度

mixi脆弱性報告制度で報告した脆弱性のうち、報告したけど評価対象外になったものをまとめます。 報告したけど評価対象外だった脆弱性 1.ショッパーズアイ コードインジェクション 報告日：2014年3月31日 評価結果連絡：2014年4月8日 弊社において既知の脆弱性であると判断、よって脆弱性報告制度の対象外 報告内容： ショッパーズアイのマイページ https://www.shoppers-eye... 続きを読む