/.Jのnamazu.cgiにもXSS脆弱性
タレコミ by Acanthopanax
Acanthopanax 曰く、
security@slashdot.jpにも出しましたが、こちらにも載せておきます。
Acanthopanaxです。
Namazu 2.0.13以前にクロスサイトスクリプティング脆弱性
http://srad.jp/article.pl?sid=04/12/15/1218217
を掲載したのですが、/.Jのnamazuにもこの脆弱性が存在するとのことです。
コメント
http://srad.jp/comments.pl?sid=228827&cid=666550
にExploitコードが示されています。
掲載を早まったようで申し訳ありません。