| r1 vs r2 | ||
|---|---|---|
| ... | ... | |
| 13 | 13 | |
| 14 | 14 | 문제는 문서 편집 및 편집 요청 시 ACL 조건에 미달하면 경고 메시지를 띄워주는 부분에서 HTML 이스케이핑을 하지 않아 모든 HTML 태그가 그대로 노출되는 문제가 있었다는 것이다. 따라서 이는 ACL을 조정 가능한 사용자가 임의의 HTML 태그를 삽입하여 문서를 편집 및 편집 요청 시도하는 사용자를 대상으로 XSS 공격을 할 수 있는 취약점으로 이어졌다. |
| 15 | 15 | |
| 16 | 또한 [[이 문서 ACL 탭에서 이상한 것 찾아보세요|이 문서]]처럼 스크립트가 실행될 가능성은 이미 있었다. | |
| 17 | ||
| 16 | 18 | == 예시 == |
| 17 | 19 | [[사용자:39.7.59.164]] 문서의 [[https://theseed.io/acl/사용자:39.7.59.164|ACL]] 탭을 보면, {{{perm:<script>alert('xss');</script>}}}과 {{{perm:<script>window.location.assign('https://theseed.io/thread/RipeLuckyBrashWood')</script>}}}이 편집 조건으로 걸려있는 것을 볼 수 있다. |
| 18 | 20 | |
| ... | ... |