Blog

안녕하세요.

게시판 스킨에서 발견된 XSS 보안 취약점을 해결한 버전 1.7.1.1을 배포합니다. 기본 스킨에 포함된 문제점은 해결이 된 상태이지만 기타 스킨의 경우 아래 변경사항을 참고하여 수정하여 사용하시기 바랍니다.

https://code.google.com/p/xe-board/source/detail?r=298

게시판 스킨 제작자께서는 Document나 Comment Item의 nick_name, homepage과 같은 멤버변수에 직접 접근(ex. $oDocument->nick_name)하지 말고 getNickName(), getHomepageUrl()과 같은 get 메소드를 사용(ex. $oDocument->getNickName())하도록 변경을 부탁드립니다.

그리고 자바스크립트 코드 상에서 사용자에게 입력 받은 값을 사용하게 되는 경우 악의적인 코드가 실행되지 않도록 사용자 입력값은 주의해서 처리해주길 바랍니다.

제목 최종 글 날짜
공지 XE1 신규 보안 취약점 신고 포상제 종료 안내   2019.10.23
공지 [중요!] Object 클래스의 이름 변경 안내(PHP 7.2 버전 호환성) [7] 2020.08.16 by 천재 2017.11.27
1.5.4.1 배포 [19] 2013.01.11 by mindpainter 2013.01.02
XE Core 1.4.4 배포 연기. [20] 2013.01.15 by Pet 2010.09.13
XE 1.7.0 오픈베타 테스트 진행 [22] 2020.03.14 by XE러버 2013.01.29
XE 1.7에서는 PHP 5.2.4 이상부터 지원됩니다. [12] 2013.02.08 by XE러버 2012.12.12
1.5.4.2 배포 [14] 2013.02.09 by EnterTM 2013.01.16
XE 1.5.4.3 보안패치 배포   2013.03.08
공식사이트에 XE 1.7을 적용하였습니다. [18] 2020.03.14 by Apollos2304 2013.02.13
XpressEngine Core ver. 1.7.2.0 - RC(Release Candidate) [8] 2013.03.15 by 나무, 2013.03.11
XpressEngine Core ver. 1.7.3.0 [20] 2013.04.09 by bncPlan 2013.03.15
XpressEngine Core ver. 1.7.3.1 [8] 2013.04.12 by 본체 2013.04.10
XE 1.7.3.2 보안패치 배포 [1] 2013.04.24 by 푸시아 2013.04.23
XE 1.7.3.3 보안패치 배포 [1] 2013.05.14 by 착한악마 2013.05.13
게시판 1.7.1.1 보안 패치 배포 [1] 2013.05.14 by 푸시아 2013.05.14
XE 1.7.3.4 배포   2013.05.16
'스팸 공동대응 API' 서비스 종료 안내 [8] 2020.03.14 by kukuriko 2013.04.15
[완료] 공식사이트 서버 점검 안내 [6] 2013.08.28 by xe2013 2013.08.26
[완료] 공식사이트 서버 점검 안내 [1] 2013.09.06 by 디카페인 2013.09.05
XE 1.7.3.6 배포(보안패치) [7] 2013.11.04 by 바이럴랩 2013.09.30
20120613 XE 비즈니스 확산을 위한 사업자 간담회 후기 [5] 2020.03.14 by BNU 2012.06.14
XE 1.6 버전부터 버전 표기 형식이 바뀝니다. [13] 2020.03.14 by 최윤한 2012.02.21