주의) 자료실에 특정 에디터의 권한 확인 미흡으로 공격 가능성
자료실에 등록되어있는 특정 위지윅에디터에 업로드 권한 확인 미흡으로 대량의 파일 업로드를 시도하여 스토리지를 마구 소모시킬 수 있는 문제가 있습니다.
그누보드 설정의 파일업로드 제한 용량 설정도 무시되며, 서버 설정에 따라 허용하는 대용량 업로드도 가능합니다.
어제 해당 제작자에게는 쪽지로 알렸는데 아직 읽지는 않으셨네요.
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인
댓글 1개
오늘 아침에 로그인 하셨던데...
음... 뭐 언젠간 보시겠죠.
재배포 금지라고 써놔서 제가 고쳐서 배포할 수도 없고요.