NamazuのクロスサイトスクリプティングのJVNのアドバイザリ？でました。

日本語全文検索システムである Namazu には、文字コードを指定せずに検索結果などを出力している場合、クロスサイトスクリプティングの脆弱性が存在します。

Viva XSSist！！！

この脆弱性情報は、下記の方が発見し、情報セキュリティ早期警戒パートナーシップに基づき開発者の方が IPA に報告し、JPCERT/CC が調整を行いました。 発見者：はせがわ ようすけ 氏

関連URL

• Namazu namazu.cgi UTF-7 Cross-Site Scripting - Advisories - Secunia