Weakness
XSS
Description
개요
[취약점 제보에 대한 개요를 작성해 주세요]
재현 과정
[취약점 재현을 하기 위한 과정을 서술해 주세요]
- [step1]
https://www.soosanint.com/board/board_list.php?board_id=notice&search_type=title&searcher=1&cate_value=%22%3E%3Cimg%20src=%22X%22%20onerror=alert(document.domain)%3E - [step2]
- [step3]
예상되는 취약점 발생 원인
[해당 취약점이 발생하는 예상 원인을 서술해 주세요]
입력값 검증 미흡으로 인해 발생합니다.
패치 방법
[해당 취약점을 패치하기 위한 대응 방법을 서술해 주세요]
"가 요청이 되면 \ 를 넣는걸로 끝나는 것이 아닌 특수문자 필터링 혹은 xss 에 사용되는 모든 이벤트 속성을 차단해야합니다.
예상 결과 및 파급력
[해당 취약점으로 인해 예상되는 결과 및 파급력을 서술해 주세요. 시나리오가 포함되어도 좋습니다.]
악성코드가 있는 웹 홈페이지 혹은 피싱사이트로 리다이렉션을 할 수 있습니다.
기타사항 및 레퍼런스
[그 외에 추가할 내용이 있다면 이곳에 작성해주세요.(스크린샷, 로그 등)]
- [첨부파일 / 레퍼런스]
안녕하세요. 수산아이앤티 버그바운티 프로그램에 제보해주셔서 감사합니다.
제출해주신 티켓 확인 결과 Reflected XSS 취약점이 발현되는 것을 확인했습니다. 해당 티켓은 담당자에게 전달하겠습니다.