<![CDATA[[bug] 게시판 제목 태그 삽입 관련]]>

<![CDATA[[bug] 게시판 제목 태그 삽입 관련]]> https://www.cosmosfarm.com/threads/rss/document/22852 버전 5.3.7이고 kboard를 사용중인 게시판에서 테스트중입니다.

게시판에 글을 쓸 때 제목 부분에 태그 등 다양한 태그를 삽입할 수 있습니다.
예를 들어서 제목에 <a href="test.test.test">test</a> 를 작성하고 글을 쓰면

다음과 같이 제목을 클릭하게 되면 공격자가 원하는 페이지(http://test.test.test) 로 이동하게 됩니다.

CSRF 또는 피싱 사이트 등과 함께 악용될 수 있는 취약점이라고 생각합니다.

혹시 이에 관해 수정 가능하신지 궁금합니다.

https://github.com/cosmosfarm/KBoard-wordpress-plugin/issues/11 에 작성하였습니다.

]]> Copyright 2026, 코스모스팜 <![CDATA[안녕하세요~^^ <img> <span> <strong> <i> ...]]> https://www.cosmosfarm.com/threads/document/22862 안녕하세요~^^

<img> <span> <strong> <i> 등 일부 태그만 가능하도록 플러그인을 업데이트 하도록 하겠습니다.

가급적 빠르게 업데이트 하겠습니다.

피드백 고맙습니다.

]]> 스레드봇 Wed, 30 May 2018 09:00:20 +0000 KBoard