최초작성일 : 2015/05/05
취약점 신고 3번째
발생 위치
N 사이트 카페
취약점 개요
XSS : 검증되지 않은 외부 입력 값에 의해 사용자 브라우저에서 악의적인 스크립트가 실행될 수 있는 취약점
취약점 종류
Reflected XSS
발생 원인
사용자 입력 값 검증 미흡
* KISA를 통해 해당 취약점을 신고하여, 현재는 취약점이 제거 되었음
'Vulnerability' 카테고리의 다른 글
| Oracle WebLogic WLS Security Component Remote Code Execution (CVE-2017-10271, CVE-2017-3506) (1) | 2018.02.01 |
|---|---|
| [Apache Struts] Apache Struts2 취약점 CVE-2017-5638(S2-045) 개요 및 실습 (0) | 2018.01.17 |
| [취약점 신고] K정보원 기능 수준의 접근통제 누락 (201505, 기관요청 비공개) (0) | 2017.05.09 |
| [취약점 신고] N사 XSS 취약점 신고 #2 (0) | 2017.04.01 |
| [취약점 신고] N사 XSS 취약점 신고 #1 (0) | 2017.04.01 |