그누보드5 XSS 공격
본문
그누보드 5 5.3.14 버전 사용중입니다.
스크립트 공격이 회원가입할 때, 가입 후 회원 이름을 입력할때 들어옵니다.
스크립트가 <img src="https://excah.com/nudesleaked.gif" onerror="alert('XSS')"> 이런식으로 들어옵니다.
또 <script> href = 머시시시기기 </script> 이런식으로도 들어옵니다.
이거를 막을 방법은 없을까요?
답변을 작성하시기 전에 로그인 해주세요.