2008-12-21 PHP におけるクロスサイトスクリプティングの脆弱性(JVN) PHP セキュリティ PHP 5.2.7 以前で display_errors = On になっている場合、エラーメッセージに任意のスクリプトを実行される問題があったそうです。 参考 JVN#50327700 PHP におけるクロスサイトスクリプティングの脆弱性 (JVN) JVNDB-2008-000084 PHP におけるクロスサイトスクリプティングの脆弱性 (JVN iPedia)