CI4MS: プロフィールとユーザー管理における全ロール対象の完全なアカウント乗っ取りと、保存されたDOM XSSによる権限昇格

## 概要 ### **脆弱性1: プロフィール名更新による保存型DOM XSS (永続的なペイロードの注入)** - プロフィール管理における非サニタイズされたユーザー名による保存型クロスサイトスクリプティング ### 説明 ユーザーがプロフィール名（例：氏名/ユーザー名）を更新する際、アプリケーションはユーザーが制御可能な入力を適切にサニタイズしません。攻撃者は悪意のあるJavaScriptペイロードをプロフィール名に注入し、サーバー側に保存することができます。 この保存されたペイロードは、適切な出力エンコードなしに複数のアプリケーションビューで安全でない方法でレンダリングされ、保存型クロスサイトスクリプティング(XSS)につながります。 ### 影響を受ける機能 - プロフィール名/氏名更新機能（2つのユーザー入力の両方） - ユーザープロフィールの保存と取得ロジック ### 攻撃シナリオ - 攻撃者は、悪意のあるXSSペイロードを含むようにプロフィール名を更新します。 - アプリケーションは、サニタイズやエンコードなしにこの値を保存します。 - ペイロードは永続化され、影響を受けるビューで名前がレンダリングされるたびに実行されます。 ### 影響 - 永続的な保存型XSS - 被害者のブラウザでの任意のJavaScriptの実行 - 特権ユーザーおよび通常のユーザーによって閲覧された場合の権限昇格とアカウント乗っ取りの基盤