ニュース
» 2006年12月25日 12時53分 UPDATE

pnamazuにクロスサイトスクリプティングの脆弱性

NamazuのPerl版プログラム「pnamazu」に、クロスサイトスクリプティングの脆弱性があることが明らかになった。

[ITmedia]

 日本語全文検索システム「Namazu」のPerl版プログラム「pnamazu」に、クロスサイトスクリプティングの脆弱性があることが明らかになった。開発元が12月25日付で情報を公開した。

 対象となるのは、「pnamazu-2006.02.28」およびそれ以前のバージョン。Webページを出力する際の処理が不適切なため、任意のスクリプトが埋めこめてしまう恐れがあるという。この結果、ユーザーが悪意のあるサイトに誘導され、ブラウザ上で意図しないスクリプトを実行される恐れがある。

 開発元とJVN、IPAでは、利用者に最新バージョンへのアップデートを呼び掛けている。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

あなたにオススメの記事

- PR -

新品より高品質な“中古機器”「第三者保守」のメリットと品質とは?

苦労した点は?実際に導入に携わった情シスに「リアル」な話を聞いてみた

現場の情シスはどう思うか? 生産性を高めるためのデバイス導入のポイント

注目のテーマ

マーケット解説

- PR -