Namazu-devel-ja(旧)


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Namazu v2.0.7 にクロスサイトスクリプティング脆弱性



Kenji です。


On Sun, 25 Nov 2001 19:31:48 +0900
Tadamasa Teranishi <yw3t-trns@xxxxxxxxxxxxxxx> wrote:

> 寺西です。

> > cookieがセッション管理に用いられている場合には、cookieを盗まれることで
> > セッションを乗っ取られてしまい、個人情報が漏洩するなどの結果を招く場合
> > があります。
> 
> これはどちらかといえば、cookie をセッション管理に用いているサイトも
> 悪いってことなんではないかと思いますが。

これは明らかに Namazu が悪いと思います。CSS の bug は
namazu.cgi に存在するのですから。


// Kenji