Hello there,

 

手動でXSSを探してみると。

まずは、検索メニューで下記のスクリプトを挿入して。

　<script>alert(1)</script>

 

 

簡単に実行され。

 

 

『Guestbook』メニューでもName、Commentともに同じように実行でき。

 

 

『Home』メニューでは、『Your Uploaded Pics』を選択して。

 

 

Comment欄にスクリプトを挿入して。

 

 

『Create』ボタンで実行すると。

 

 

やはり、実行され。

 

 

他にもカートを使う画面でもいけそうな。

 

Best regards,