pnamazuにクロスサイトスクリプティングの脆弱性

[ITmedia]

　日本語全文検索システム「Namazu」のPerl版プログラム「pnamazu」に、クロスサイトスクリプティングの脆弱性があることが明らかになった。開発元が12月25日付で情報を公開した。

　対象となるのは、「pnamazu-2006.02.28」およびそれ以前のバージョン。Webページを出力する際の処理が不適切なため、任意のスクリプトが埋めこめてしまう恐れがあるという。この結果、ユーザーが悪意のあるサイトに誘導され、ブラウザ上で意図しないスクリプトを実行される恐れがある。

　開発元とJVN、IPAでは、利用者に最新バージョンへのアップデートを呼び掛けている。