Namazu: セキュリティに関する考察
(セキュメモより)
Jeff Porter氏からの報告との事
namazu-2.0.16以前のWindows環境では出るかもしれないみたいですねぇ。
LANGパラメータに相対パス表現をあたえることでリモートユーザーがサーバ上にある任意のファイルにアクセスできてしまします
上記の例では、C:\fooというディレクトリは存在していません。 Linuxシステム上では、存在しないディレクトリを含むパスへのアクセスはできませんが、他のUnix系システム全てがどうかについては確認できていません。
この問題はNamazu 2.0.16で修正されました。特にWindowsを使っているユーザはアップグレードすることを強く推奨します。