2006-02-08 徳保さんとはてなに騙されました。 はてな HTML の background 属性の値に任意のスクリプトを実行できる脆弱性が発見されましたので、先ほど修正を行いました。ご迷惑をおかけし申し訳ございませんでした。 どうみてもXSSではありません。本当にありがとうございました。この脆弱性を何と呼ぶのかと聞かれても「任意のスクリプトを実行できる脆弱性」としか言えません。