Namazu 2.0.14 での変更内容
■ 主な変更内容
クロスサイトスクリプティング脆弱性の問題への対策
JVN#904429FE
namazu.cgi にタブ文字(%09)から始まる検索文字列を指定すると、 検索文字列がサニタイズされなくなり、クロスサイトスクリプティング 脆弱性が発生します。 このクロスサイトスクリプティング脆弱性の対策を行いました。
http://www.namazu.org/security.html#xss-tab
■ 参考
JVN#904429FE
namazuにクロスサイトスクリプティングの脆弱性
http://jvn.jp/jp/JVN%23904429FE.html
■ 備考
Namazu 2.0.14 は、セキュリティフィックスリリースのため、Namazu 2.0.13 に対して脆弱性の対策のみを行ったバージョンとなっています。その他のバグ 修正、機能追加、仕様変更等はこのリリースに含まれておりません。 Namazu 2.0.13 の既知の不具合に対しては、次バージョンの Namazu 2.0.15 で 対応を予定しております。
Copyright (C) 2005 AKANEIROSOFTWARE Tadamasa Teranishi, All rights reserved.
http://www.asahi-net.or.jp/~yw3t-trns/namazu/index.htm