フリー検索CGIを利用した公明党Webサイトの検索ログが閲覧可能になるミス | ScanNetSecurity
2025.12.24(水)

フリー検索CGIを利用した公明党Webサイトの検索ログが閲覧可能になるミス

 公明党のWebサイトで利用されている検索機能の利用ログファイルが、閲覧可能になっていたことが判明した。現在、公明党Webサイトでは、フリーウェアの検索CGI「Namazu」が使用されており、今回発覚したのは、このCGIが生成するログが閲覧できるというもの。ログには検

製品・サービス・業界動向 業界動向
26 views
facebookLINE
 公明党のWebサイトで利用されている検索機能の利用ログファイルが、閲覧可能になっていたことが判明した。現在、公明党Webサイトでは、フリーウェアの検索CGI「Namazu」が使用されており、今回発覚したのは、このCGIが生成するログが閲覧できるというもの。ログには検索キーワードの他、検索に利用したマシンのIPアドレス、検索時刻などが記載されており、悪用される恐れもある。なお、この問題は「Namazu」の仕様ではなく、公明党Webサイト側の設定ミスによるものと思われる。

公明党検索ページ
http://www.ege.komei.or.jp/kensaku_files/namazu.cgi
「Namazu」公式サイト
http://www.namazu.org/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

    元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

  2. 給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

    給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

  3. バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

    バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

  4. 第三者がセキュリティソフトを無効化 ~ 審調社へのランサムウェア攻撃

    第三者がセキュリティソフトを無効化 ~ 審調社へのランサムウェア攻撃

  5. 駿河屋.JP への不正アクセス、30,431 件のカード情報漏えいの可能性

    駿河屋.JP への不正アクセス、30,431 件のカード情報漏えいの可能性

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP