XSS 취약점 리포팅, 보완해야할 코드 조언바랍니다.
파쑤꾼
3년 전
조회 12,062
/bbs/board.php?bo_table=notice&nsextt=x%22%20onmouseover%3dnetsparker(0x005B80)%20x%3d%22&t=1661760856903
/bbs/board.php?bo_table=notice&t=1661760857788&wr_id=x%22%20onmouseover%3dnetsparker(0x002589)%20x%3d%22
/bbs/board.php?bo_table=notice&t=x%22%20onmouseover%3dnetsparker(0x003393)%20x%3d%22
위의 URL이 Netsparker 취약점검툴에서, 동적 스크립트를 실행하도록 하는 XSS (크로스 사이트 스크립팅)을 식별했다고 리포팅 되었습니다.
해당 url 호출했을때 , 별다른 이슈가 없어보입니다.
음~ 해당 게시판 어쩔수 없어 Javascript를 사용하는, "DHTML 에디터 사용"을 활성화 해서 그럴까요~~!!
그누보드 따로 XSS 관련해서 보완해줘야 하는 코드가 있을까요. 조언바랍니다.
*현재 그누보드 사용버젼 : 5.3.3.3
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인