Stored XSS vulnerability

# Gnuboard6 Stored XSS

### Vulnerability：Stored XSS (CWE-79)
### Severity：High
### Summary：

This stored XSS vulnerability was discovered in the latest version of GnuBoard6. When registered users bookmark and reply to any post on the message board, user input is not properly sanitized, and the reply content is not encoded when displayed. This allows attackers to inject arbitrary JavaScript code, targeting all users who can access the post. Attackers can exploit this vulnerability to steal user cookies, launch phishing attacks, and other malicious activities.

### Details：
```
Taint source:
/bbs/scrap_popin_update/qa/{post_id}
```
![image](https://github.com/user-attachments/assets/efacd7c7-7d7f-4983-bbb6-993cd87b07bc)

```
Taint sink:
/board/qa/{post_id}
```
![image](https://github.com/user-attachments/assets/a1c0085e-cf6b-40a6-85d7-22c270db0767)

### POC：
```
1.Register an account and log in
2.Access to http://127.0.0.1:8000/board/qa
```
![image](https://github.com/user-attachments/assets/75fa55fe-c876-405b-acaf-e58792f8e1f6)
```
3.send a post on http://127.0.0.1:8000/board/write/qa, any title and content
```
![image](https://github.com/user-attachments/assets/94a8abe8-fc78-4d4e-95c6-cf7590eb51b5)
```
4.Access to the latest post http://127.0.0.1:8000/board/qa/1，click the "Save" button
```
![image](https://github.com/user-attachments/assets/81b0c9ea-536a-4335-b75a-c5ff4f54ce3a)

```
5.Inject following XSS payload and save it
</textarea><img src=1 onerror=alert(/XSS/)>
```
![image](https://github.com/user-attachments/assets/c2c15685-1915-450f-bdfc-cd03fa61e442)

```
6. XSS payload will be executed when access to the page again：
```
![image](https://github.com/user-attachments/assets/38145a9a-d8be-44f1-9e27-98a5f1935749)

제목	글쓴이	날짜	조회
Unauthorized User Info Disclosure via IDOR [1]	oxqnd 이 비회원 글보기	7개월 전	조회 393
Open Redirect Vulnerability [1]	NinjaGPT 이 비회원 글보기	7개월 전	조회 325
Stored XSS vulnerability [1]	NinjaGPT 이 비회원 글보기	7개월 전	조회 412
CSS, ID, CLASS misconfigure로 인한 취약점	mingijunggra... 이 비회원 글보기	9개월 전	조회 374
CSRF LOGOUT 기능	mingijunggra... 이 비회원 글보기	9개월 전	조회 357
에러발생 [3]	tlsdlftn79 이 비회원 글보기	1년 전	조회 407
[python] 공지 작성 시 게시글 + 공지 두개가 되는 현상	seiblog-nand... 이 비회원 글보기	1년 전	조회 616
CORS Misconfiguration 취약점 제보합니다. [3]	AkiaCode 이 비회원 글보기	1년 전	조회 725
[python] 관리자가 게시글을 수정할 수 없는 이슈	seiblog-nand... 이 비회원 글보기	1년 전	조회 587
[rest_api][1차수정] 최근 게시물 출력 이슈	seiblog-nand... 이 비회원 글보기	1년 전	조회 486
[rest_api] 미사용 api 제보	seiblog-nand... 이 비회원 글보기	1년 전	조회 584
[rest_api] 자동 저장 이슈 2가지	seiblog-nand... 이 비회원 글보기	1년 전	조회 486
메일 템플릿 태그 요소가 그대로 보여지는 이슈	seiblog-nand... 이 비회원 글보기	1년 전	조회 482
[python] 로그인 이후 회원가입 재시도 시 정상적으로 회원가입 되는 이슈	seiblog-nand... 이 비회원 글보기	1년 전	조회 431
[건의?] 비밀번호 재확인 api 호출	seiblog-nand... 이 비회원 글보기	1년 전	조회 477
QA MAIL TEMPLATE 적용 누락 부분	seiblog-nand... 이 비회원 글보기	1년 전	조회 516
[rest_api] 게시글 목록 수 출력 오류	seiblog-nand... 이 비회원 글보기	1년 전	조회 535
[rest_api] 게시글 / 댓글 등록 시 딜레이 미적용 현상	seiblog-nand... 이 비회원 글보기	1년 전	조회 485
[rest_api] 정확한 판단 및 내용을 확인할 수 없어 이슈 등록 [2]	seiblog-nand... 이 비회원 글보기	1년 전	조회 533
[건의] 업데이트 패치 파일만 업로드 해주실수 없나요?ㅠ [1]	seiblog-nand... 이 비회원 글보기	1년 전	조회 498

제목

글쓴이

날짜

조회

Unauthorized User Info Disclosure via IDOR [1]

oxqnd

이 비회원 글보기

7개월 전

Open Redirect Vulnerability [1]

NinjaGPT

이 비회원 글보기