GR Board 2 Developer Forum

[버그알림] [보안문제] 댓글 제목에서 태그가 먹힙니다.

종박이
  • homepage
  • 2011.07.09 19:20:37
  • hit: 2920
  • good: 12
XSS 공격이 가능합니다. 또한 script 까지 먹히더군요 ㅠㅠ GR 보드에 내장된 jQuery 를 이용해서 csrf 공격도 가능합니다;;

아참, 그리고 비회원 일 경우
댓글쓸때, 이름/비번/이멜/홈피/제목/내용을 모두 입력했음에도 불구하고, 비번을 입력하라고 하네요;; 저는 분명히 비번을 입력했는데 말이죠 ㅠ 
시리니 site 2011.07.11 01:28:54 reply
v1.9.0 Beta 부터는 아예 기본으로 댓글 제목이 없어집니다~! ㅎㅎ
종박이 site 2011.07.11 07:54:53 reply
:v1.9.0 Beta 부터는 아예 기본으로 댓글 제목이 없어집니다~! ㅎㅎ
어헛, 댓글에 제목이 사라지는군요~;; 
이동규 site 2011.07.11 13:17:14 reply
그럼, 게시물 답변기능은 어떻게 되나요??
또 하위 호환성은??  
시리니 site 2011.07.12 00:03:48 reply
하위호환성은 유지되구요~ 답변 기능은 지금처럼 쓰실 수 있어요~ ㅎㅎ