게시물 제목에 특수문자를 넣으면 HTML 예약어로 표시되는 문제

kagla

· 1년 전 · 조회 227 227 · 댓글 1 1

링크

https://github.com/gnuboard/g6/issues/390 (12)

https://sir.kr/g6_bug/2

OS : Ubuntu 22.04.3 LTS (GNU/Linux 4.9.337-35 aarch64)

파이썬 버전 : 3.12.1

FastAPI 버전 : 0.109.0

상황 : 게시물 제목에 쌍따옴표(")와 같은 특수문자를 넣으면 HTML 예약어인 & quot; 와 같이 출력됨

접속 가능한 외부 URL : [제목 특수문자... > 질문답변 (busanteddybear.com)](https://busanteddybear.com/board/qa/1)

에러메세지 전체 : 해당사항 없음

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 1개

Junanjunan

이 비회원 글보기

1년 전

@kagla
현재 XSS 공격 방지용 코드가 적용되어서 &, <, >, ", \ 는 escape 되어 있습니다.

게시글 목록

번호	제목	글쓴이	조회	날짜
75	숨김 텍스트 정리	supwayb	202	1년 전
74	게시물 제목에 특수문자를 넣으면 HTML 예약어로 표시되는 문제 1 현재글	kagla	228	1년 전
71	게시글을 쓰는 도중 로그인이 풀린 경우 아이디가 빈 채로 게시글이 업로드 됨	ej31	161	1년 전
70	회원 이미지 파일 확장자가 gif 파일만 등록 가능한 문제	LeeJongwoo3	499	1년 전
63	외부서버 80 포트 실행 추가 요청 1	tlsdlftn79	341	1년 전
61	1	Iboy194	227	1년 전
60	font-size 단위 em > rem 5	supwayb	288	1년 전
59	네이버 아이디 로그인에서 닉네임, E-mail 을 자동 입력하지 않는 오류	kagla	202	1년 전
47	font-awesome 최신화 위한 선택자 점검	supwayb	199	1년 전
45	SQLite 환경에서 접속자집계(visit_list) 접속 시 쿼리 에러	kisa002	259	1년 전
44	다크모드 버튼 html 코드 개선 1	supwayb	279	1년 전
43	회원 비밀번호 확인 폼에서 비밀번호가 틀린 경우 확인 버튼이 재활성화 되지 않는 이슈	kisa002	206	1년 전
42	WYSYWIG 에디터에서 작성한 대로 보이게 하기 8	supwayb	214	1년 전
41	댓글등록 연타 시 중복 작성 이슈	kisa002	196	1년 전
40	Docker 이미지 제작	mirusu400	174	1년 전
39	wrestInitialized 를 글쓰기 회원가입 등 입력페이지에서만 실행 2	supwayb	246	1년 전
38	Stored XSS vulnerability due to HTML Escape unprocessed when writing comments 1	mirusu400	301	1년 전
37	Stored XSS vulnerability using <script> tag when writing post 3	mirusu400	302	1년 전
36	모바일에서 비정상적인 버튼 크기	seiblog-nandsoft	152	1년 전
35	검색 창 내 인기 검색어(최근 검색어)의 버튼이 동작하지 않는 이슈	seiblog-nandsoft	140	1년 전

이전 다음

5 6 7 8 9

전체 목록

그누보드6 Python