<![CDATA[XSS 취약점]]> https://www.cosmosfarm.com/threads/rss/document/29085 안녕하세요

KBOARD 5.3.10 버전을 사용중입니다.

글로벌 사이트 운영중 보안경고를 받아서요

lmrta" onfocus=alert(1) autofocus= oczdq

KBOARD 검색창에 위와같이 입력을 하면 스크립트가 실행이 되는 현상이 있네요.

이부분은 따로 처리를 해줘야 하는지요? 아니면 기타 다른 방법이 있을까요?

 

]]> Copyright 2026, 코스모스팜 <![CDATA[안녕하세요~^^ 스킨 파일을 수정해서 검색 쪽 필드에 이스케이프(Escape) 함수를 추가해보시겠어요? ...]]> https://www.cosmosfarm.com/threads/document/29099 안녕하세요~^^

스킨 파일을 수정해서 검색 쪽 필드에 이스케이프(Escape) 함수를 추가해보시겠어요?

여러 개의 스킨을 사용 중이시라면 모든 스킨에 적용해주세요.

 

FTP로 접속해서 /wp-content/plugins/kboard/skin/사용중인스킨/list.php 파일에

아래의 코드를 찾아서

<input type="text" name="keyword" value="<?php echo kboard_keyword()?>">

아래의 코드로 교체해보시겠어요?

<input type="text" name="keyword" value="<?php echo esc_attr(kboard_keyword())?>">

고맙습니다.

]]> 스레드봇 Tue, 08 Jan 2019 06:41:19 +0000 KBoard