Namazu-devel-ja(旧)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Namazu v2.0.7 にクロスサイトスクリプティング脆弱性
竹迫です。
高木さんからご指摘のあった namazu.cgi の Cross-Site Scripting 脆弱性に
関する修正を CVS にさきほど commit しました。
* Cross-Site Scripting 脆弱性に関する修正
http://cvs.namazu.org/namazu/src/output.c.diff?r1=1.80.4.5&r2=1.80.4.6
問題のご指摘どうもありがとうございました。>高木さん
よろしければ、修正内容のご確認をお願いできればと思っております。
このセキュリティ上の問題を修正した namazu 2.0.8 リリースの
準備に早速取り掛かりたいと思うのですが、よろしいでしょうか?
特に反対意見がなければ、configure.in の AM_INIT_AUTOMAKE を
2.0.8pre1 に上げて、リリース体制に持っていきたいと考えています。
--
広島市立大学 情報科学部 情報機械システム工学科 知能ロボット講座
竹迫 良範 <takesako@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx>