주의) 자료실에 특정 에디터의 권한 확인 미흡으로 공격 가능성 > 자유게시판

자유게시판

주의) 자료실에 특정 에디터의 권한 확인 미흡으로 공격 가능성 정보

주의) 자료실에 특정 에디터의 권한 확인 미흡으로 공격 가능성

본문

자료실에 등록되어있는 특정 위지윅에디터에 업로드 권한 확인 미흡으로 대량의 파일 업로드를 시도하여 스토리지를 마구 소모시킬 수 있는 문제가 있습니다.

 

그누보드 설정의 파일업로드 제한 용량 설정도 무시되며,  서버 설정에 따라 허용하는 대용량 업로드도 가능합니다. 

 

 

어제 해당 제작자에게는 쪽지로 알렸는데 아직 읽지는 않으셨네요.

 

추천
4

댓글 1개

c3c5c31dbfc93384e6973ce282eed2ae_1715598821_4466.jpeg

오늘 아침에 로그인 하셨던데...

음... 뭐 언젠간 보시겠죠.

재배포 금지라고 써놔서 제가 고쳐서 배포할 수도 없고요.

전체 196,884 |RSS
자유게시판 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT