포럼

개밥먹기 사이트에서 히스토리 기능을 시험삼아 사용해보다 알아차렸는데,


단순 게시판 모듈에서도 히스토리 기능 사용유무와 상관없이


wiki 모듈의 act가 그대로 사용 가능하네요? (dispWikiEditPage 라든가 dispWikiHistory 라든가...)


가령 이 글은 dispWikiEditPage에서 작성되었기에 


http://www.xpressengine.com/forum/entry/XEforum_to_wiki 로도 연결이 됩니다.



신기한 점이라면, 제가 관리하는 홈페이지랑 개밥먹기로 굴리고 있는 테스트용 사이트에서는


만약 게시판 모듈에서 위키 페이지로 접근하면


그 이후엔 게시판 에디터 설정이 자동으로 [xpresseditor / 하얀색 텍스트 (HTML 사용)]으로 전환됩니다.


관리자 권한이 아니라 일반 회원으로도요.


악용하려면 악용될 수도 있을 것 같은데, 이곳 XE 공홈은 그렇지 않은걸 보면 일반적인 경우는 아닌 것 같네요.


다른 곳에서도 비슷한 증상이 재현 가능한지 알고 싶습니다.




글쓴이 제목 최종 글
oscarmike 홈페이지 운영자라면 팁게시판을 주욱 읽어보세요!  
애니즌 image_lazyload 애드온 수정기. [21] 2014.05.13 by 애니즌
mAKEkr 몰랐는데.. 스킨에서도 그냥 일반 PHP파일을 불러올 수 있네요?? [4] 2014.05.13 by 독도2005
orangehome XE 비지니스 라이센스 정책 [6] 2014.05.13 by ibin
AJKJ 간단한 스팸방지 애드온 아이디어 및 배포 [14] file 2014.05.13 by prologos
가르송 누리고!!! 디자인 센터가 만들어지면 참 좋을듯하네요 ^^ [3] 2014.05.12 by 여우별다솜
KANTSOFT 프로그래머에게 필요한 5가지 덕목 [4] 2014.05.12 by KrteamENT
Novelic 게시판 모듈인데 wiki 모듈의 act가 쓰이네요 [3] 2014.11.14 by teguh100
이즈야 트리거 개념 적용하는 거 재미있네요.  
모얼더 스팸 테러의 목적이 뭘까요? [8] 2014.05.11 by Luatic™
foret 개인 사이트 용량으로 고민하시는 분들.. ㅎㅎ [6] 2014.05.11 by foret
EnterTM 디시인사이드와 같은 차단기능을 도입해야 되지 않을까 생각이 되네요. [3] 2014.05.10 by qwms
XE힘들당휴 현재 소셜XE는 mysqli DB환경을 사용할 시 문제가 있습니다. [13] file 2014.05.10 by 시기
도라미 공홈 메뉴가 영어로 바뀌었네요. [22] 2014.05.10 by 도라미
jango848 이미지 파일 업로드하면 깨지는데 왜그럴까요??ㅠㅠ [1] 2014.05.10 by teguh100
푸하라 캡챠 지데루 뚤렸네요.... [21] 2014.05.10 by 독도2005
푸하라 캡차가 뚤린것이 아니라 보안에 구멍이 생긴듯 하네요... [13] 2014.05.10 by GG
pezex 스팸 공격에 대해서 [2] 2014.05.10 by GG
Omega3 XE 공홈에 안 들어온지 약 1달이 되었는데... [2] 2014.05.10 by Omega3
큰돌♡ 리퍼러 베타 업데이트... [4] file 2014.05.09 by 키스투엑스이