| r3 vs r4 | ||
|---|---|---|
| ... | ... | |
| 13 | 13 | |
| 14 | 14 | 문제는 문서 편집 및 편집 요청 시 ACL 조건에 미달하면 경고 메시지를 띄워주는 부분에서 HTML 이스케이핑을 하지 않아 모든 HTML 태그가 그대로 노출되는 문제가 있었다는 것이다. 따라서 이는 ACL을 조정 가능한 사용자가 임의의 HTML 태그를 삽입하여 문서를 편집 및 편집 요청 시도하는 사용자를 대상으로 XSS 공격을 할 수 있는 취약점으로 이어졌다. |
| 15 | 15 | |
| 16 | ||
| 16 | 이전부터 [[이 문서 ACL 탭에서 이상한 것 찾아보세요|이 문서]]에서 입력(insert)한 ACL perm 값과 출력된 ACL perm 값이 다르게 나오는 현상처럼 코드가 실행될 잠재적 위험이 있었다. | |
| 17 | 17 | |
| 18 | 18 | == 예시 == |
| 19 | 19 | [[사용자:39.7.59.164]] 문서의 [[https://theseed.io/acl/사용자:39.7.59.164|ACL]] 탭을 보면, {{{perm:<script>alert('xss');</script>}}}과 {{{perm:<script>window.location.assign('https://theseed.io/thread/RipeLuckyBrashWood')</script>}}}이 편집 조건으로 걸려있는 것을 볼 수 있다. |
| ... | ... |