Katz Ueno

脆弱性テストの報告について（Re: 5.4.1.1 日本語版ベータ配布開始！）

脆弱性テストの報告についてです。

今のところ、報告は上がっていませんが、もしも、脆弱性が見つかった場合、フォーラムには投稿せず、

■ お問合せ
http://concrete5-japan.org/usagiproject/contact/

からの報告をお願いします。

ちなみに、今分かっている段階で、とあるツールで、とあるSQLインジェクションのテストを行うと、エラーを返さず、普通にページを表示するので、ツールが警告を出すけれども、インジェクションは防いでいるという結果が出たそうです。

ということで、警告が出たとしても、実際に脆弱性が存在しているかの確認をお願いします。