konebeta
sub_icon

피드백

완료

XSS 보안 이슈를 발견했습니다.

mfsu
mfsu
2025-05-21 04:58:42
조회 2540 · 좋아요 8

https://kone.gg/s/turtleneckers/bKZDDZHHFoR2v3fWgO45yb

누군가가 XSS테스트를 한 글이 있었으나, 해당 글 내에서는 발생하지 않았습니다.


그러나 이 글이 검색기능을 통해서 노출될경우 스크립트가 실행됩니다.

https://kone.gg/search?k=self+xss



긴급한 패치가 필요하며, 일시적으로 검색 기능을 막는것을 고려해볼 수 있습니다.

8

댓글 7

arcjay0
arcjay0
05.21(05.21)

퍄ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

코네
코네
05.21

제보 감사합니다. 임시조치 하였으며, 검색엔진 교체와 함께 관련 항목을 점검하겠습니다.

arcjay0
arcjay0
05.21

이제 막힌듯?

빌 게이에게 조종당함
빌 게이에게 조종당함
05.21

Caetana
Caetana
05.21

너는 코네와 함께 끝까지 가자!

코네
코네
05.21

검색엔진 교체와 함께 완전하게 해결하였습니다. 제보 감사합니다.

낼롬낼롬
낼롬낼롬
05.22

뭔소린진 하나도 모르겠는데 멋있다

default_user_icon
0/500자
피드백 서브 이용 안내
코네
05.17
1801
0
피드백 서브 이용 시 주의사항
코네
05.20
1682
0
작성 시 카테고리를 달아주세요 (버그/제안/운영)
코네
05.17
769
0
자기 자신의 글/댓글에 댓글을 단 경우에는 알림이 안오거나 이미 본 알람으로 처리했으면 좋겠습니다.[1]
완료 |
ixeran
05.18
970
0
댓글을 입력할 때 엔터키를 입력하면 작성 버튼을 누른것으로 취급해주었으면 합니다.[2]
완료 |
ixeran
05.18
910
0
회원가입시 인증메일 재전송 기능이 없어요[1]
완료 |
lughhigh
05.18
2308
1
검색칸 하단에도 만들어주세요[1]
완료 |
tendouarisu
05.18
672
2
작성글 확인[1]
완료 |
crimson
05.18
1018
0
커뮤니티 개설 감사합니다[1]
완료 |
dimitar
05.18
1310
0
지금까지 온 알림 전체 보기 있으면 좋겠음[1]
완료 |
sw
05.18
1052
0
키보드 단축 키 설정 제안[1]
완료 |
AMX 50 Foch (155)
05.18
1348
0
글목록에서 R키 눌러서 새로고침(진짜필요함)[4]
완료 |
한비
05.18
755
0
이거좀짜치거든요[3]
완료 |
메롱
05.18
2086
1
이메일인증 메일안올때[8]
완료 |
しぐれ
05.17
3550
0
세이셸 여기 맞나요?[1]
완료 |
lllllllll
05.17
1088
-1
혹시 모든 이미지 다운로드 같은 기능은 업데이트 예정에 있나요?[2]
완료 |
예아
05.17
1173
1
아이폰 동영상 다운로드 버튼/앱개발질문[3]
완료 |
한겨울
05.17
1082
1