¼Õ½±°Ô °ü¸®ÀÚ±ÇÇÑ Ãëµæ °¡´É...º¸¾ÈÁ¶Ä¡ ½Ã±ÞÈ÷ ÃëÇؾß
[º¸¾È´º½º ±èÅÂÇü] ÃֽŠÀͽºÇÁ·¹½º ¿£Áø(XE) 1.5.1.8¿¡¼ XSS(Cross-Site Scripting) Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾î ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.
º¸¾ÈÀü¹®°¡ ¹Ú¼¼¿í ¾¾´Â ¡°±¹³»¿¡¼ °Ô½ÃÆÇÀ¸·Î ³Î¸® »ç¿ëµÇ°í ÀÖ´Â ÀͽºÇÁ·¹½º ¿£Áø(XE)ÀÇ ÃֽŠ1.5.1.8(1.4.5.10 Æ÷ÇÔ)¿¡¼ XSS Ãë¾àÁ¡À» ¹ß°ßÇß´Ù¡±°í ¹àÇû´Ù.
ÆÄÀÏ¸í¿¡ Ư¼ö¹®ÀÚ¸¦ »ðÀÔÇßÀ» ¶§ html encodingµÇÁö ¾Ê¾Æ ¹ß»ýÇÏ´Â ¹®Á¦Á¡À» ÀÌ¿ëÇÏ¿© ÆÄÀÏ¸í¿¡ Á¤»óÀûÀÌÁö ¾ÊÀº ¹®ÀÚ¿À» »ðÀÔÇØ ½ºÅ©¸³Æ®¸¦ ½ÇÇàÇÒ ¼ö ÀÖ´Ù.
À̸¦ ÀÌ¿ëÇÏ¿© °ü¸®ÀÚ ±ÇÇÑ È¹µæÀ» À§ÇÑ ÀÚ¹Ù½ºÅ©¸³Æ®¸¦ ½ÇÇàÇÏ¿´À» °æ¿ì ¼º°øÀûÀ¸·Î °ü¸®ÀÚ ±ÇÇÑÀ» ȹµæ ÇÒ ¼ö ÀÖ´Ù.
¾Æ·¡´Â °Ô½Ã ±Û ÀÛ¼º½Ã ÆÄÀÏ¸í¿¡ °ü¸®ÀÚ ±ÇÇÑ È¹µæÀ» À§ÇÑ ÀÚ¹Ù½ºÅ©¸³Æ®¸¦ »ðÀÔÇÑ °æ¿ì´Ù. (Á¾·á¹®ÀÚ¸¦ ³ÖÁö ¾Ê¾Æµµ µÚÀÇ > ¹®ÀÚ±îÁö 󸮰¡ µÇ±â ¶§¹®¿¡ ¹®Á¦¾øÀÌ ÄÚµå½ÇÇàÀÌ µÈ´Ù.)
°ü¸®ÀÚ°¡ ÇØ´ç °Ô½Ã ±ÛÀ» ÀоúÀ» °æ¿ì °ø°ÝÀÚ´Â ¼º°øÀûÀ¸·Î °ü¸®ÀÚ ±ÇÇÑÀ» ȹµæÇÏ°Ô µÈ´Ù.
ÇØ´ç º¸¾È ÆÐÄ¡´Â ÀͽºÇÁ·¹½º ¿£Áø ȨÆäÀÌÁö http://www.xpressengine.com/¿¡¼ ¹èÆ÷ÇÏ°í ÀÖÀ¸´Ï Âü°íÇϱ⠹ٶõ´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>