http://www.fmmc.or.jp/japan-blog/info/index.html

２月２８日２０時３０分、「日本ブログ協会の会員登録フォームにセキュリティ面で脆弱性があるのではないか」との連絡を受け、確認作業を行ったところ脆弱性があることが判明しました。このため、会員登録受付を一時中断し、詳細状況の確認作業を行いました。

私が18:21に送ったメールは脆弱性についてではないらしい．
まぁ今時点では関係ない話ではありますが．

Date: Tue, 28 Feb 2006 18:21:12 +0900
Subject: XSSの危険性
To: japan-blog@fmmc.or.jp
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-2022-JP

○○です．お世話になっております．
大丈夫ですか? 登録フォームで下記を入力すると実行できてしまいま
す．

今は Cookie とか使用していないようですが，今後問題になる可能性があ
るのではないかと思いますので修正されるといいかと思います．

※タイーホ困るので伏字にしてみた(ｹﾞﾗ

しかし

中断している会員登録につきましては、メール形式による会員登録受付を行うこととして再開しました。なお、登録フォームに関しては、脆弱性の修正を行い、セキュリティの確認中です。

ということですが，2日も3日も修正とテストにかかるほどのフォームだったのでしょうか?
IDとパスワードが共通だったのもあわせてもたいした話じゃないと思うんだけど．
実は会員管理テーブルとかにIDとかパスワードってカラムがなかったのかな(苦笑
今後が楽しみな団体です．

っていうかやっぱこれってタイーホ? ギャー