SECURITY

SAFETY

Home > 전체기사

공개 웹 게시판 ‘위즈몰 6.5.4버전’ XSS 취약점 주의!

입력 : 2014-01-08 11:15

게시판 필터링 되고 있지만 특정 태그 이용한 취약점 존재

[보안뉴스 김태형] 국내 PHP 기반의 공개 웹 게시판인 ‘위즈몰 6.5.4버전’에서 XSS 제로데이 취약점이 발견되어 이용자들의 주의가 필요하다.

이번 취약점을 발견한 국제정보보안교육센터(i2sec) 18기 수강생 최연 군은 “XSS 취약점 테스트 결과, 게시판에 필터링이 이루어지고 있지만, ‘<input type>, <img>’ 태그를 이용한 XSS 취약점이 발견됐다”고 설명했다.

이러한 경우 공격자가 악의적인 스크립트를 등록, 이를 열람하는 사용자의 브라우저에서 해당 코드가 실행되도록 하거나 웜, 바이러스 배포, 사용자 세션정보 탈취, CSRF 공격 등 2차, 3차 피해로 이어질 수 있다.

국제정보보안교육센터 측은 “XSS취약점에 대응하기 위해서는 html을 지원하지 않거나 html 화이트리스트 방식으로 공격성이 짙은 해당 태그를 필터링해야 한다”고 강조했다.

한편, 해당 취약점은 현재 개발사 담당자에게 전달돼 패치작업을 진행하고 있으며, 보완조치가 곧 완료될 예정이다.

[김태형 기자(boan@boannews.com)]

연관 뉴스

워드프레스 플러그인 파일 제로데이 취약점 발견

헤드라인 뉴스

[단독] 부동산중개프로그램 판매 통한 ‘개인정보 무단 수집 및 거래’ 정황 드러나

TOP 뉴스

가장 많이 본 기사 [주간]

주요 기업별 기사

취약점 경고 및 보안 업데이트

보안ㆍIT산업 동향

설문조사

등록번호 : 서울 아00181 | 등록/발행연월일 : 2006년 3월 17일 | 상호 : (주)더비엔 | 사업자등록번호 : 407-86-00506 | 대표 : 최정식, 최소영

주소 : 서울시 마포구 마포대로 25 (마포동, 신한디엠빌딩 13층) (우. 04167) | 전화 : 02-719-6931 | 팩스 : 02-715-8245 | E-mail : helpdesk@boannews.com

「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
고충처리인 권 준(editor@boannews.com)

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)