2020-02-19 04:45 (수)
포털 다음 블로그에 XSS 취약점 발견!
상태바
포털 다음 블로그에 XSS 취약점 발견!
  • 길민권
  • 승인 2012.06.20 03:38
이 기사를 공유합니다

리다이렉션 및 IFRAME 삽입 등 다양한 문제 발생 우려
포털 다음(DAUM) 블로그에서 임베디드 태그를 이용한 XSS취약점이 발견됐다.
 
이번 취약점을 발견한 Team TMP 멤버 이정필 학생(지도중학교)은 “다음 블로그에 특정 구문을 삽입해 보니 임베디드 태그 XSS 취약점이 존재한다는 것을 알게 됐다”며 “다음 측의 신속한 조치가 이루어져야 할 것”이라고 당부했다.

 
이 군은 “이렇게 XSS가 된다면 악성코드 사이트로 리다이렉션 및 IFRAME 삽입 등의 다양한 문제가 발생할 수 있다”고 설명했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
Tag
#다음