코스모스팜 스레드

XSS 취약점

안녕하세요

KBOARD 5.3.10 버전을 사용중입니다.

글로벌 사이트 운영중 보안경고를 받아서요

lmrta" onfocus=alert(1) autofocus= oczdq

KBOARD 검색창에 위와같이 입력을 하면 스크립트가 실행이 되는 현상이 있네요.

이부분은 따로 처리를 해줘야 하는지요? 아니면 기타 다른 방법이 있을까요?

 

무제한으로 웹사이트를 만드세요. (코스모스팜 무제한 라이센스)
무제한으로 웹사이트를 만드세요. (코스모스팜 무제한 라이센스)
이미지 사진은 imgur에 업로드한 뒤 링크 걸어주세요.
무제한으로 웹사이트를 만드세요. (코스모스팜 무제한 라이센스)