<![CDATA[케이보드 크로스사이트스크립팅 취약점]]> https://www.cosmosfarm.com/threads/rss/document/58359 1. 정확한 제품 또는 플러그인 이름

케이보드:게시판 6.1 플러그인

2. 상세 내용

안녕하세요 케이보드6.1 플러그인을 사용해서 워드프레스 홈페이지를 만들었습니다. 
웹 취약성 진단 후 
케이보드 게시판 검색 부분에서 

악성스크립트를 삽입하였더니 적용 되었습니다. 

확인 후 답변 부탁드립니다.

 

3. 확인 가능한 상세 페이지 주소

 

4. 이미지 첨부

https://imgur.com/a/BJl2AfD

https://imgur.com/a/tZFyvDW

]]> Copyright 2026, 코스모스팜 <![CDATA[안녕하세요~^^ KBoard(케이보드) 버전을 업데이트하면서 지속적으로 취약점을 개선해오고 있습니다. ...]]> https://www.cosmosfarm.com/threads/document/58363 안녕하세요~^^

KBoard(케이보드) 버전을 업데이트하면서 지속적으로 취약점을 개선해오고 있습니다.

게시판 검색폼 부분에서 특수문자를 안전한 문자열로 바꿔서 출력되도록 적용되어 있습니다.

 

사진을 보니 주소가 아래 형식 같습니다.

"keyword=&추가된스크립트"

이 경우 중간에 앰퍼샌드(Ampersand, &) 기호가 있고 이 기호는 매개변수들을 분리 및 구분해주는 기호입니다.

그래서 실제 keyword의 값은 없는 빈 값 상태로 보입니다.

게시판 쪽의 문제가 맞는지 확인이 필요합니다.

보다 정확한 시연과 진단을 위해서 저희 고객센터 전화 또는 이메일로 연락을 주시면 확인 및 도움을 드리도록하겠습니다.

 

또한 아래와 같은 보안 플러그인을 설치해서 사용하시길 권장드립니다.

Wordfence Security

NinjaFirewall

고맙습니다.

]]> 스레드봇 Tue, 15 Mar 2022 12:21:13 +0000 KBoard