Weakness
불필요한 페이지 존재 (에디터 업로드 경로)
Description
개요
- 에디터 업로드 및 샘플 페이지 존재
재현 과정
[취약점 재현을 하기 위한 과정을 서술해 주세요]
1.
https://isc2chapter.kr/plugin/editor/smarteditor2/photo_uploader/popup/
https://isc2chapter.kr/plugin/editor/smarteditor2/SmartEditor2_noframe.html
https://isc2chapter.kr/plugin/editor/smarteditor2/SmartEditor2noframe.html
https://isc2chapter.kr/plugin/editor/cheditor5/popup/media.html?linkurl=
2. [step2]
3. [step3]
예상되는 취약점 발생 원인
- 에디터 샘플 페이지 경로 존재
패치 방법
[해당 취약점을 패치하기 위한 대응 방법을 서술해 주세요]
예상 결과 및 파급력
- 2차 공격으로 이어지는 경로 노출
기타사항 및 레퍼런스
[그 외에 추가할 내용이 있다면 이곳에 작성해주세요.(스크린샷, 로그 등)]