@kusano_k

ページの<title>部分でのXSSを最近2件見つけた。単純に<script>～を書いても実行されないけど、</title><script>～だと動く。<title>内でタグが使えないというのは知らなかった。イベントハンドラもダメ。
sanya.sweetduet.info/exploit/titlex…