>>707
5ch の閲覧処理はサーバ側でもブラウザでもサニタイズ(厳格には違うけど所謂セーフティになる変換処理)くぐってるから大丈夫かと

ブラウザで文字コードを強制的に別のもので読み直す ってのが日本では当たり前の知識だったけど
あの時代に 「普通に読めるページだけど特定の文字コードで読ませるとスクリプト判定されてブラウザの情報を抜ける」 みたいなバグがあった。

それと同じで今回のバグを誘発させるメッセージの文字列が、
メッセージ受信時の処理で 安全化 の処理が発生するが、 安全化された文字列が実は安全でなく
安全化されてるはずの文字列が「次の別のシステムの処理で」悪さを誘発する文字並びになってる
(安全化処理を1度通ったのだからエラーチェックせずそこで処理がアボートするか、内部で特殊処理する制御文字となってる)
という、デバッグで見つかりづらい、例外的なバグ対策忘れやすいものと推測