>>362 結論的に言うと そのvulnerabilityは各板のindex.htmlで生じるもので
read.cgiでは発生しないと思うのだけど
要は Cookieの内容がdocument.write()によって書き出されることによって
発生する問題なんだよね? read.cgiも元々はそうなってたんだけど 実は
オレが document.write()は使わずにonload()中でフォーム要素へ代入するように
変更していたのであった これなら問題は発生しないはずなのだけど
元々は document.write()での書き出しをやめれば"<noscript>...</noscript>"
の部分を削って ある程度は転送量削減につながるだろうという意図でやったの
だけど そのvulnerability回避という思わぬ副産物があったのだな......