SIR

웹취약성 검토 XSS(Cross-Site Scripting) 문제 문의

웹취약성 검토 XSS(Cross-Site Scripting) 문제 문의

QA

웹취약성 검토 XSS(Cross-Site Scripting) 문제 문의

본문

대학교 학과 홈페이지를 자체 제작 게시판으로 웹취약성 검토를 하였는데

XSS(Cross-Site Scripting) 문제가 해결이 안되어 ,

그누보드 최신버전(기본설치)으로 돌려봤습니다만, 처음게시판과 같은 문제가 계속 걸리는데 어떻게 처리하면 될까요? (카페24웹호스팅)
원래 게시판이나 그누보드나 input 태그나 a 링크에 스크립트를 넣어 응답이 있나 없나를 보는거 같은데, 저런식이면 안걸리는 홈페이지가 있을까요??

 

지금은 8개로 나왔지만, 똑같은 상황에서 다시 돌리면 똑같은 원인으로 다른 input 태그나 a태그에 스크립트를 삽입하여 웹취약성의 위험을 발견했다고 나오는듯 합니다.

 

웹취약성 검토프로그램 appscan의 검사 설정문제일수도 있나요?

 

1794549079_1610530719.654.png

1794549079_1610530728.2166.png

 

1954497568_1610549499.8845.png

이 질문에 댓글 쓰기 :

답변 1

답변을 작성하시기 전에 로그인 해주세요.
전체 95,618 | RSS
QA 내용 검색

회원로그인

(주)에스아이알소프트 (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 대표메일:admin@sir.kr
사업자등록번호:217-81-36347 대표:홍석명 통신판매업신고번호:2014-서울강남-02098호 개인정보보호책임자:이총

© SIRSOFT