2004-11-16 Second-Order Code Injection Attacks(NGSSoftware) Doc Webベースアプリですぐに実行されない悪意のあるコードをキャッシュやログなどに埋め込んでおいて後でという話(っぽい)