http://jvn.jp/jp/JVN%23465742E4/index.html
複数のWikiのクローン実装において、クロスサイトスクリプティングの脆弱性が存在することが発表されました。問題となるのはファイル添付機能で、任意のスクリプトを実行される可能性があるそうです。
ねぶた馬鹿