（セキュメモより）
Jeff Porter氏からの報告との事
namazu-2.0.16以前のWindows環境では出るかもしれないみたいですねぇ。

LANGパラメータに相対パス表現をあたえることでリモートユーザーがサーバ上にある任意のファイルにアクセスできてしまします

上記の例では、C:\fooというディレクトリは存在していません。 Linuxシステム上では、存在しないディレクトリを含むパスへのアクセスはできませんが、他のUnix系システム全てがどうかについては確認できていません。

この問題はNamazu 2.0.16で修正されました。特にWindowsを使っているユーザはアップグレードすることを強く推奨します。