포럼

  2. Support
  3. 포럼

중대한 자료실/지식인 모듈 취약점

2013.12.01 03:38

explode

다른 도구(Fiddler 등)를 사용하지 않고도 순수 브라우저만으로 자료실 모듈에서 타인이 쓴 평가(별점)를 작성자 외에도 조작할 수 있는 문제점이 있군요.


+:추가적으로 이것 때믄에 자료실에 관리자의 승인없이 자료를 등록할 수 있는 문제(추정), 평가를 동일인이 중복 등록할 수 있는 문제, 평가에서 HTML 코드를 사용할 수 있는 문제가 생기네요.


+추가적으로 지식인 모듈에서도 답변 여부에 상관없이 본인의 질문/답변을 삭제할 수 있는 문제점이 있군요. - 원래 채택된 답변이 있으면 질문/답변 수정/삭제가 안되는데..


이 외에도 다수.

이 게시물을

asdf

좋아요(+1)
목록
글쓴이 제목 최종 글
쿡래빗 아직도 의문이지만... 왜 xe강의 게시판은 없는것인가!? [13] 2020.03.14 by 라미아스튜디오
jiom HTML5 기본 레이아웃 소스 [6] file 2013.12.05 by jiom
Canto HTML5의 위치검색 라이브러리.. [6] 2013.12.05 by Canto
정도의길을걷기싫다 PostgreSQL 과 MySQL 퍼포먼스의 차이가 있을까요? [2] 2013.12.05 by 정도의길을걷기싫다
explode 페이지 모듈/게시판 리스트에서 내용 출력하는 애드온 [2] file 2013.12.04 by 쿡래빗
착한악마 혹시 다들 게시판 확장변수에 다국어지원 되시나요?? [6] 2013.12.04 by 애니즌
벨몽이 트랙백 기능 다들 활용하시나요? [3] 2013.12.04 by 벨몽이
socialskyo 저는 요즘 쉬운 설치가 먹통이네요. [4] 2013.12.04 by socialskyo
라피에르 몸에 진땀나며 얻은 이상한 팁을 공유합니다. (관리자 메뉴목록 편집에서 게시판 목록만 삭제 되었을 때) [5] 2013.12.04 by explode
socialskyo 1.7.4 beta 쓰시는 분들에게 질문 [7] 2020.03.14 by 콩치
explode 이거 XE 포인트 버그인가요? [7] file 2013.12.03 by 도라미
푸시아 꿀위키 질문하는 법 링크  
explode 중대한 자료실/지식인 모듈 취약점 [12] 2020.03.14 by explode
쿡래빗 여러가지 프로그램 소스관리 하는 비결? [10] 2013.12.02 by 컴토피아
뮤르시엘라고 webgift님에게 연락할수있는 방법이 있나요? [4] 2013.12.02 by explode
YJSoft 이슈 등록도 스마트하게(?)! - 1. 이슈 등록 [4] 2013.12.02 by Canto
explode FTP 사용하시나요? [9] 2013.12.02 by 컴토피아
Canto 펑.... [12] 2013.12.02 by explode
cousinshin 레이아웃 스킨 올리려는데 [11] 2013.12.01 by 정도의길을걷기싫다
Lansi XE 관리자 페이지가 모바일도 지원했었네요 [1] 2013.12.01 by 벨몽이
태그 쓰기