그누보드5 XSS 공격

그누보드5 XSS 공격

QA

그누보드5 XSS 공격

본문

그누보드 5 5.3.14 버전 사용중입니다.

 

스크립트 공격이 회원가입할 때, 가입 후 회원 이름을 입력할때 들어옵니다.

 

스크립트가 <img src="https://excah.com/nudesleaked.gif" onerror="alert('XSS')"> 이런식으로 들어옵니다.

 

또 <script> href = 머시시시기기 </script> 이런식으로도 들어옵니다.

이거를 막을 방법은 없을까요?

이 질문에 댓글 쓰기 :

답변을 작성하시기 전에 로그인 해주세요.
전체 59,285
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT