주의) 자료실에 특정 에디터의 권한 확인 미흡으로 공격 가능성 > 자유게시판

그누보드5
그누보드6
가이드
포럼
  • Q&A
  • 파이써니스타
  • 이슈
  • 버그신고
  • 사용후기
    • 자료실
  • 다운로드
  • 팁자료실
  • 스킨
  • 테마
  • 플러그인
    • Q & A
    궁금한 게 있으신가요? 지금 질문해보세요!
    솔루션
    프로그래밍
    서버
    사이트운영
    컨텐츠몰
    나의 재능을 팔아보세요!
    부가서비스
    프로모션! 신용카드 결제수수료 2.9%
    제작의뢰
    커뮤니티
    커뮤니티
    소모임
    스터디
    강좌
    기타

    자유게시판

    출석체크 십년전오늘 포인트가위바위보 포인트야구게임

    주의) 자료실에 특정 에디터의 권한 확인 미흡으로 공격 가능성 정보

    주의) 자료실에 특정 에디터의 권한 확인 미흡으로 공격 가능성

    본문

    자료실에 등록되어있는 특정 위지윅에디터에 업로드 권한 확인 미흡으로 대량의 파일 업로드를 시도하여 스토리지를 마구 소모시킬 수 있는 문제가 있습니다.

     

    그누보드 설정의 파일업로드 제한 용량 설정도 무시되며,  서버 설정에 따라 허용하는 대용량 업로드도 가능합니다. 

     

     

    어제 해당 제작자에게는 쪽지로 알렸는데 아직 읽지는 않으셨네요.

     

    추천
    4

    댓글 1개

    kkigomi? 홈페이지 자기소개 아이디로 검색 전체게시물 회원게시물
    (104.♡.♡.32)
    24.05.13 20:14:22 모바일

    c3c5c31dbfc93384e6973ce282eed2ae_1715598821_4466.jpeg

    오늘 아침에 로그인 하셨던데...

    음... 뭐 언젠간 보시겠죠.

    재배포 금지라고 써놔서 제가 고쳐서 배포할 수도 없고요.

    전체 195,590 |RSS
    자유게시판 내용 검색
    출석체크 십년전오늘 포인트가위바위보 포인트야구게임

    회원로그인

    진행중 포인트경매

    1. 포인트 경매!
      직접 등록해보세요!
    (주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
    사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
    © SIRSOFT