주의) 자료실에 특정 에디터의 권한 확인 미흡으로 공격 가능성 정보
주의) 자료실에 특정 에디터의 권한 확인 미흡으로 공격 가능성본문
자료실에 등록되어있는 특정 위지윅에디터에 업로드 권한 확인 미흡으로 대량의 파일 업로드를 시도하여 스토리지를 마구 소모시킬 수 있는 문제가 있습니다.
그누보드 설정의 파일업로드 제한 용량 설정도 무시되며, 서버 설정에 따라 허용하는 대용량 업로드도 가능합니다.
어제 해당 제작자에게는 쪽지로 알렸는데 아직 읽지는 않으셨네요.
추천
4
4