Second-Order Code Injection Attacks(NGSSoftware)

Doc

Webベースアプリですぐに実行されない悪意のあるコードをキャッシュやログなどに埋め込んでおいて後でという話(っぽい)