| r6 vs r7 | ||
|---|---|---|
| ... | ... | |
| 25 | 25 | 다행인 점은 CSP로 인해 공격자가 외부 서버 등으로 쿠키를 전송할 수 없어서 토론 레스로 남기게 끔[* 좀 창의적이었다.] 했는데 이 때문에 정확한 피해자 특정이 가능했다. |
| 26 | 26 | |
| 27 | 27 | == 피해 == |
| 28 | 자동 로그인을 사용 중이고 해당 시간대에 해당 쓰레드에 접속했던 8명의 자동 로그인 토큰 유출[* 이 8명에는 현직 관리자 | |
| 28 | 자동 로그인을 사용 중이고 해당 시간대에 해당 쓰레드에 접속했던 8명의 자동 로그인 토큰 유출[* 이 8명에는 현직 관리자도 포함되어 있었다.] | |
| 29 | 29 | |
| 30 | 30 | == 해결 == |
| 31 | 31 | 1. 파서의 해당 루틴 버그 수정됨. |
| ... | ... |