묻고답하기

  2. Support
  3. 묻고답하기

XE 1.5 XSS 취약점,,,

2012.09.08 16:17

라리사

XE 1.4버전이 XSS취약점이 발견되어

요기 홈페이지에 있는 1.5버전 핫픽스를 우여곡절 끝에 설치했는데

여전히  XSS취약점이 존재합니다.

(홈피주소/xe/admin/?'"--></style></script><script>alert(0x00299D)</script>)

 

위에 명령어를  IE6 주소창에서 입력하면 스크립트가 실행됩니다.

 

어떻게 조치해야 될까요?

이 게시물을
좋아요
목록
글쓴이 제목 최종 글
XE 공지 글 쓰기,삭제 운영방식 변경 공지 [16] 2019.03.05 by 남기남
고이풀 포인트값 캐쉬 리프래쉬 가능한 방법 있나요? [1] 2012.09.09 by 송동우
꾸링 신디케이션 GZIP 사용하면 안되나요? [1] 2012.09.09 by 데미갓
croc 지식인 모듈 하나더 질문입니다.. [1] file 2012.09.09 by 송동우
kacao 관리자 페이지가 갑자기 접속이 안되요 file  
루트엘 위젯 높이를 0px로 해버렸는데 [1] 2012.09.09 by 송동우
croc 지식인 모듈에서 이것 [1] file 2012.09.09 by 송동우
zartin 이거요...? [1] file 2012.09.09 by 아직없는닉
루띠92 에드온에서 변수값을 모듈로 넘기는 방법  
레몬시 게시판 스킨 찾고싶어서 문의드립니다. [1] file 2012.09.09
썰타임 사이트 접속이 안되요..ㅜㅜ [2] 2012.09.09 by 루트엘
정승원134 IE에서 로그인하면 화면이 백지가 되어버립니다. [1] 2012.09.09 by 섬휘
goldenloach 메인페이지 수정방법좀... [1] file 2012.09.09 by 송동우
천파 웹폰트(나눔고딕) 설치방법문의  
루트엘 게시판DX 쓰는데 file  
치리야 홈페이지 가입하려고 하는데 자꾸 닉네임이 금지 되었다고 하네요. [1] 2012.09.09
돌돌이돔 xampp mysql start 에러  
디쎔버 외부페이지의 코딩에 doctype, head 등이 들어가면 잘못된 것인지요? [3] 2012.09.08 by 송동우
이동일636 StartSSL centos 서버 설정 좀 알려주세요.. ㅜㅜ  
루트엘 외국에서 접속시 언어가 영어로 보이게 하는방법좀 알려주세요.. [2] 2012.09.08 by 송동우
KANTSOFT Creative Commons BY-NC-ND 3.0 license는 어떤 조건이 있는지요? [1] 2012.09.08 by 송동우
디쎔버 XE의 doctype은 어디 입력되어 있나요? [1] 2012.09.08 by 송동우
KTK 게시판 설정 문제입니다.. XE 구조아시는분.. [1] file 2012.09.08 by 송동우
zartin 저렇게 안되나요? [3] file 2020.03.14 by 송동우
오락실주인 첨부파일 안보이게하는방법 [1] file 2012.09.08 by 송동우
박영숙913 관리자 이메일 접속이 안됩니다. ㅠㅠ [1] 2012.09.08 by 송동우
띠로리뤼 admin 페이지 접근이 안 돼요 [1] 2012.09.08 by 송동우
croc 쪽지 관련 기능 질문입니다 [1] file 2012.09.08 by 송동우
천파 웹폰트 애드온을 설치했어요~~  
CSS멍멍이2 관리페이지가 안들어가집니다.  
라리사 XE 1.5 XSS 취약점,,,  
태그 쓰기