그누보드 XSS 취약점도 떳네요.

곰토리

· 13년 전 · 조회 2088 2088 · 댓글 7 7

어제도 말씀하였지만..

세션은 보이니 어쩔수 없어요 ㅠㅠ

관리자

13년 전

이 오류는 파급도가 낮다 판단되어 다음번 패치에 반영하려 했던 내용입니다.
알려주셔서 감사합니다.

알찬돌삐

13년 전

자기 자신의 세션정보를 보는것인데 문제가 뭐인지 모르겠군요....
자기 세션으로 자기 정보를 해킹하려나 ㅋㅋ.

유창화

13년 전

아무 문제 없는 내용이에요.

letsgolee

13년 전

웹보안에 내가 점점 감각이 둔해진건가??? 이해가 되지 않네요. 그건 원래 되는 거 아니었나요?

XSS란 다른 사람에게 영향을 끼칠 때 문제가 있는 것이지만 지금의 코드는 스크립트를 쓰는 자신의 PC에서 javascript를 돌리는 것으로 보입니다.

하루군님

13년 전

저정도의 정보는 firebug로도 볼수 있는데;;;;
firebug는 해킹툴이었던가!!!

라엘

13년 전

ie나 크롬에서 자동으로 막아줄거 같은데..
이론상 alert() 쓸 수 있을 정도 되면 XSS 가 맞는거죠.

카이루

13년 전

PC방 및 공공장소에서 사용하면 조금 그럴수 있다고 보지만...
이런쪽으로 글이 계속 뜯니 패치하는편이.

댓글을 작성하시려면 로그인이 필요합니다.