공식사이트 이용문의

  2. Support
  3. 공식사이트 이용문의
  4. 공식사이트 이용문의

XE 공식사이트 및 자료실, 체험하기 이용과 관련된 문의게시판입니다.
XE 이용에 관한 질문은 묻고답하기 게시판을 이용해주세요.

XE1에 심각한 보안취약점이 발견되었습니다

2022.02.09 12:32

YJSoft

https://xe1.xpressengine.com/forum/23331707
https://rhymix.org/news/277

 

라이믹스에서 발견되었지만 XE1에도 적용됩니다.

다국어 기능의 버그를 악용해서 필터링되지 않은 내용을 저장할수 있는 매우 심각한 취약점입니다. 이 취약점을 악용하면 XSS 공격 등이 가능해집니다.
21년도 보안패치나 이번 보안패치 모두 단순한 수정이며 동작에 어떠한 영향도 주지 않습니다. 즉시 업데이트 바라며 이번에도 무시할시 KISA에 심각한 보안 취약점이 포함된 제품을 패치 없이 공개중이라고 신고하겠습니다.

이 게시물을
Profile

 

좋아요
목록
번호 제목 글쓴이 최종 글
947 참 이해하기 어려운 답변만 하시네요. [21] 마이웹 2014.04.02 by HolyJohn
946 묻고 답하기에 질문글 다는 법이라는 공지 하나 올려두면 안될까요. 개발팀님... [15] ForHanbi 2014.04.03 by 허망한
945 중국어로 나옵니다. [1] 쭌별★ 2014.04.05 by YJSoft
944 홈페이지로 사용하기 버튼 작동 [1] file 궁금궁금 2014.04.05 by XE
943 자료실 평가기능 안없애십니까? [5] W.O 2014.04.06 by 숭숭군
942 로그인문제. [1] secret 오승언193 2014.04.07 by XE
941 참 융통성이 없이 제작된 xe 제작사 홈피입니다. [1] 여림심연 2014.04.10 by XE
940 에드센스 코드 노출글좀 삭제해주세요 ㅠㅠ [1] 생컨 2014.04.12 by XE
939 로그인에 관하여 - [1] secret 이은구 2014.04.12 by XE
938 이 글 관련해서 확인 부탁드립니다. [1] secret 웹엔진 2014.04.14 by XE
937 운영규칙 관련 문의 드립니다 [1] secret YJSoft 2014.04.14 by XE
936 이런사람들은 제발좀 글쓰기 댓글쓰기 권한좀 빼주셨으면 좋겠네요. [1] secret EnterTM 2014.04.14 by XE
935 에구~ 어떤글이 사용자 포럼에 맞는지 공지를 해주시죠? [1] 마이웹 2014.04.14 by XE
934 안녕하세요 로그인 문제입니다 [1] secret 전주원룸 2014.04.14 by XE
933 저만 xe 접속이 안되나요? [3] 애니즌 2014.04.15 by 애니즌
932 난 어제부터 XE가 죽 죽어있는 상태로 나오던데... [8] ForHanbi 2014.04.15 by 애니즌
931 글 적기에 들어가서나 사이트 이용 문의 접근이 가능하다는 것은 [3] ForHanbi 2014.04.15 by ForHanbi
930 회원가입을 했는데요 [3] 어렵다 2014.04.15 by 어려워
929 개발자포럼 통합 이후의 포럼관련 및 등등 [1] 키스투엑스이 2014.04.15 by XE
928 공홈 세션 설정에 대한 확인이 필요할 것 같습니다. Cody  
태그 쓰기