http://openmya.hacker.jp/hasegawa/public/20061209/momiji.html
面白いw
タダちょっと気になったのはこの問題はXSSやディレクトリトラバーサルだけの問題じゃないってこと。
SQL Injectionや、Command Injectionなどでも起こりうる問題なんだけど、はてなブックマーク見ているとXSSの問題と見てる人がちらほら･･･
この問題の本質は、文字コードが違う処理系でデータをやり取りするときには、相手先の文字コードに変換してからチェックしないと、チェック漏れが発生するってことなんだけど。