자유게시판

제목 [중요] ci 2점대 xss 보안문제
글쓴이 변종원(웅파) 작성시각 2021/07/05 09:52:44
댓글 : 0 추천 : 0 스크랩 : 0 조회수 : 5822   RSS

ci2점대 버전의 xss 필터링에 다음 구문이 통과합니다. ci3은 테스트 결과 문제 없었습니다.

"><svg/onload=confirm(1)>"@x.y

개발하신 또는 운영중인 ci2 사이트에서 검색에 넣고 테스트 해보시기 바랍니다.

경고창에 1이라고 뜨면 문제가 있는 겁니다.

문제가 생기신 곳은 수동 패치하셔야 합니다.

 다음글 [설문조사] 모니터링 서비스 인지도 설문조사 참여부탁드... (2)
 이전글 실력있는 경력 개발자들을 위해 [연봉 부스터] 이력서를...

댓글

없음