2008-03-21 JVN#00892830: Namazu におけるクロスサイトスクリプティングの脆弱性 IT セキュリティ NamazuのクロスサイトスクリプティングのJVNのアドバイザリ?でました。 日本語全文検索システムである Namazu には、文字コードを指定せずに検索結果などを出力している場合、クロスサイトスクリプティングの脆弱性が存在します。 Viva XSSist!!! この脆弱性情報は、下記の方が発見し、情報セキュリティ早期警戒パートナーシップに基づき開発者の方が IPA に報告し、JPCERT/CC が調整を行いました。 発見者:はせがわ ようすけ 氏 関連URL Namazu namazu.cgi UTF-7 Cross-Site Scripting - Advisories - Secunia