게시물 제목에 특수문자를 넣으면 HTML 예약어로 표시되는 문제

kagla

· 1년 전 · 조회 230 230 · 댓글 1 1

링크

https://github.com/gnuboard/g6/issues/390 (12)

https://sir.kr/g6_bug/2

OS : Ubuntu 22.04.3 LTS (GNU/Linux 4.9.337-35 aarch64)

파이썬 버전 : 3.12.1

FastAPI 버전 : 0.109.0

상황 : 게시물 제목에 쌍따옴표(")와 같은 특수문자를 넣으면 HTML 예약어인 & quot; 와 같이 출력됨

접속 가능한 외부 URL : [제목 특수문자... > 질문답변 (busanteddybear.com)](https://busanteddybear.com/board/qa/1)

에러메세지 전체 : 해당사항 없음

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 1개

Junanjunan

이 비회원 글보기

1년 전

@kagla
현재 XSS 공격 방지용 코드가 적용되어서 &, <, >, ", \ 는 escape 되어 있습니다.

게시글 목록

번호	제목	글쓴이	조회	날짜
232	실서버에서 API 사용시 관리자 페이지 접근 제한...	seiblog-nandsoft	199	1년 전
230	기존 데이터 베이스 사용 시 그누6 인스톨 과정에서 오류	seiblog-nandsoft	146	1년 전
228	건의) 최신글 / 게시판별 출력 시 파라미터 요	seiblog-nandsoft	143	1년 전
226	version.txt 파일 오타 1	seiblog-nandsoft	184	1년 전
225	회원 가입 시 여분 필드가 동작하지 않는 이슈	seiblog-nandsoft	209	1년 전
224	토큰 발급 이후 세션 생성은 개별 작업을 해야 하는 건가요 ? 3	seiblog-nandsoft	225	1년 전
222	검색에서 onetable 이상현상,..	seiblog-nandsoft	170	1년 전
221	[python + rest_api] 검색어를 입력하지 않았을 경우 비정상적인 결과 값 이슈	seiblog-nandsoft	152	1년 전
212	[python] 검색어를 입력 해도 동작하지 않는 이슈 / 인기 검색어 실시간 비동기화 이슈\' 7	seiblog-nandsoft	182	1년 전
211	[rest_api] 현재 접속자 JWT 미 반영건 외 건의 2건 1	seiblog-nandsoft	181	1년 전
209	[rest_api] 최근 게시물에 대한 API 출력 건의	seiblog-nandsoft	141	1년 전
208	API 세팅 및 ENV 파일 내 내용 중복 ... 1	seiblog-nandsoft	152	1년 전
207	그누보드6 설치 버그 및 DB_TABLE_PREFIX 미적용 이슈 2	seiblog-nandsoft	198	1년 전
206	Open Redirect 취약점 제보합니다. 6	arrester	458	1년 전
202	[rest_api] 스크랩 관련 4가지 오류	seiblog-nandsoft	215	1년 전
201	[rest_api] 어색한 텍스트 수정 건의 1	seiblog-nandsoft	217	1년 전
200	[rest_api] 쪽지 전송 시 포인트가 1회만 차감 되는 버그	seiblog-nandsoft	156	1년 전
199	[python] 부트스트랩 테마 > 포인트 내역 500에러 이슈	seiblog-nandsoft	136	1년 전
198	[rest_api] 쪽지 시간 오류 및 링크(?) 값 반환 1	seiblog-nandsoft	127	1년 전
197	[rest_api] 비밀번호 찾기 이메일 수신이 되질 않습니다. 1	seiblog-nandsoft	161	1년 전

이전 다음

1 2 3 4 5

전체 목록

그누보드6 Python