@kusano_k

ユーザー登録が無いサイトの「お問い合わせフォーム」にCSRF可能な脆弱性があっても、たいして問題にならないだろうと思っていたが、昨今のニュースを見て、「5) 脆弱性により発生しうる脅威： 閲覧者のIPアドレスから犯罪予告が投稿される」と書いてIPAに報告した。