LINEヤフー株式会社が提供するLINE client for iOSのアプリ内ブラウザには、ユニバーサルクロスサイトスクリプティングの脆弱性(CVE-2024-5739)が存在し、アプリ内ブラウザに表示されたWebサイト内に含まれる悪意のあるiframeをクリックした場合、iframeから表示されたWebサイトのドメインで任意のJavaScriptを実行される可能性がある。
★特定のコードがクライアントサイドのみで実行されること。 これは、サーバーサイドのプロセスやデータベースへのお問い合わせなどサーバーに依存する処理を避け、ウェブブラウザ内で完結する処理を推進すること。 [注意点 ] client sideのコードは閲覧 ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する
フィードバック