> > QUERY_STRINGに入ってるのはjavascriptの実行後ってことか(;´Д`)
> やっぱformのnameを動的に変えないとだめってこと？(;´Д`)
> XSSとか言ってた人がいるけどなんか関係あんの？

ﾌｫｰﾑに表示させる際にjavascript埋め込ませてる典型的なXSSじゃんこれ(;´Д`)

参考：2008/09/27(土)03時51分28秒