Applet 태그 필터링 하지 않아 발생하는 취약점...패치 필요해

그누보드 최신버전은 물론 하위버전 등 모든 버전에서 Applet을 이용한 XSS 공격이 가능하다는 것이 밝혀졌다. 

그누보드(Gnuboard)는 국내에서 사용량이 아주 많은 CMS 애플리케이션으로 신속한 보안패치가 이루어져야 한다.

그누보드 Applet을 이용한 XSS 취약점을 발견하고 상세리포트를 데일리시큐에 제보한 김동현(한국IT전문학교, i2sec 소속) 군은 “그누보드에 Applet 태그를 필터링 하지 않아 발생하는 취약점”이라며 “Applet을 통한 리다이렉트를 확인했으며 그를 이용한 XSS공격이 가능한 상황이다. 사용자가 많은 만큼 신속한 보안조치가 필요하다”고 강조했다.

기사더보기