Namazu におけるクロスサイトスクリプティングの脆弱性(From JVN)
namazu.cgiの2.0.13 およびそれ以前にクロスサイトスクリプティングの脆弱性が存在し、
検索文字列指定で不正な文字列を挿入することによりページ内容の改竄、Cookie 情報の奪取等が可能。
下記URLにて対処済み最新アップデートモジュールを公開されているそうです。
http://www.namazu.org/
Namazu cgiをいれているかたはちぇけら!
namazu.cgiの2.0.13 およびそれ以前にクロスサイトスクリプティングの脆弱性が存在し、
検索文字列指定で不正な文字列を挿入することによりページ内容の改竄、Cookie 情報の奪取等が可能。
下記URLにて対処済み最新アップデートモジュールを公開されているそうです。
http://www.namazu.org/
Namazu cgiをいれているかたはちぇけら!