764063 submission 「namazu」にクロスサイトスクリプティング脆弱性 タレコミ by Anonymous Coward 2004年12月15日 18時12分 あるAnonymous Coward 曰く、 純日本産の全文検索エンジンとして導入実績も数多いnamazuにクロスサイトスクリプティング脆弱性が発見されたようだ。2.0.13 以前までの namazu.cgi にタブ(%09)から始まる検索文字列を指定すると、検索文字列がサニタイズされなくなる不具合があるとのことで、ユーザーはすでに公開されている修正版をダウンロードして早急にアップデートした方がいいだろう。