[취약점 신고] N사 XSS 취약점 신고 #1

최초작성일 : 2014/08/25

발생 위치

N 사이트

취약점 개요

XSS : 검증되지 않은 외부 입력 값에 의해 사용자 브라우저에서 악의적인 스크립트가 실행될 수 있는 취약점

취약점 종류

Reflected XSS

발생 원인

사용자 입력 값 검증 미흡

* KISA를 통해 해당 취약점을 신고하여, 현재는 취약점이 제거 되었음