Namazu 2.0.14 での変更内容

■ 主な変更内容

  1. クロスサイトスクリプティング脆弱性の問題への対策
    JVN#904429FE
    namazu.cgi にタブ文字(%09)から始まる検索文字列を指定すると、 検索文字列がサニタイズされなくなり、クロスサイトスクリプティング 脆弱性が発生します。 このクロスサイトスクリプティング脆弱性の対策を行いました。

    http://www.namazu.org/security.html#xss-tab

■ 参考

JVN#904429FE
namazuにクロスサイトスクリプティングの脆弱性

http://jvn.jp/jp/JVN%23904429FE.html

■ 備考

Namazu 2.0.14 は、セキュリティフィックスリリースのため、Namazu 2.0.13 に対して脆弱性の対策のみを行ったバージョンとなっています。その他のバグ 修正、機能追加、仕様変更等はこのリリースに含まれておりません。 Namazu 2.0.13 の既知の不具合に対しては、次バージョンの Namazu 2.0.15 で 対応を予定しております。
Copyright (C) 2005 AKANEIROSOFTWARE Tadamasa Teranishi, All rights reserved.
http://www.asahi-net.or.jp/~yw3t-trns/namazu/index.htm