XSS 취약점 리포팅, 보완해야할 코드 조언바랍니다.
/bbs/board.php?bo_table=notice&nsextt=x%22%20onmouseover%3dnetsparker(0x005B80)%20x%3d%22&t=1661760856903
/bbs/board.php?bo_table=notice&t=1661760857788&wr_id=x%22%20onmouseover%3dnetsparker(0x002589)%20x%3d%22
/bbs/board.php?bo_table=notice&t=x%22%20onmouseover%3dnetsparker(0x003393)%20x%3d%22
위의 URL이 Netsparker 취약점검툴에서, 동적 스크립트를 실행하도록 하는 XSS (크로스 사이트 스크립팅)을 식별했다고 리포팅 되었습니다. 해당 url 호출했을때 , 별다른 이슈가 없어보입니다. 음~ 해당 게시판 어쩔수 없어 Javascript를 사용하는, "DHTML 에디터 사용"을 활성화 해서 그럴까요~~!! 그누보드 따로 XSS 관련해서 보완해줘야 하는 코드가 있을까요. 조언바랍니다.
*현재 그누보드 사용버젼 : 5.3.3.3
댓글을 작성하려면 로그인이 필요합니다.
답변 1개
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인전체 질문 목록
답변대기
답변대기
답변대기
답변대기
답변대기
답변대기
답변대기
답변대기
채택
답변대기
답변대기
답변대기
답변대기
채택
채택
답변대기
답변대기
답변대기
채택