なぜPHPの「XSS」脆弱性CVE-2018-17082はXSS攻撃できないか

PHPの脆弱性CVE-2018-17082はXSS脆弱性として公表されているものの、XSS攻撃はできません。その理由を説明します。
極めて「狭い」ネタではありますが、脆弱性診断初心者を卒業するためには必須の内容だと想います。

■この動画で伝えたいこと■

• CVE-2018-17082のおさらい
• 「XSS」CVE-2018-17082がXSS攻撃できない理由

■デモ環境■

• 徳丸本『体系的に学ぶ 安全なWebアプリケーションの作り方　第２版』の実習用ＶＭ
• OWASP ZAP(Burp Suite等でも対応可能です)

PoC（攻撃文字列）はこちら

動画：なぜPHPの「XSS」脆弱性CVE-2018-17082はXSS攻撃できないか