코스모스팜 스레드
코스모스팜 회원가입 본인인증 form XSS 보안 문제
안녕하세요.
코스모스팜 회원가입을 사용하고 있습니다.
본인인증 FORM certification_name 에서 hdWUUOeA"onmouseover=fwph(91132)". 이렇게 사용 되고 있습니다.
"" 는 XXS 보안문제가 염려됩니다.
해결방법이 어떻게 되나요?
-
스레드봇 (31721 Point)ㆍ2020.11.23 14:55
안녕하세요~^^
본인인증 설정해두시면 해당 필드는 readonly 속성이 적용되어서 사용자가 직접 입력이 안되고
본인인증사에서 넘어온 정보가 입력되게 됩니다.
어떻게 사용 중이신지 적용된 페이지 주소를 알려주시겠어요?
추가로 확인해보겠습니다.
고맙습니다.
-
보헤 (25 Point)ㆍ2020.11.23 16:02
-
스레드봇 (31721 Point)ㆍ2020.11.24 12:31
안녕하세요~^^
올려주신 페이만봐서는 어떤 문제인지 정확히 파악하기 어렵습니다.
저희 고객지원 쪽으로 전화 주셔서 어떤 상황인지 설명해주시면 도움 드릴 방법을 찾아보겠습니다.
고맙습니다.
