2024-04-19 14:25 (금)
포털 다음 블로그에 XSS 취약점 발견!
상태바
포털 다음 블로그에 XSS 취약점 발견!
  • 길민권
  • 승인 2012.06.20 03:38
이 기사를 공유합니다
리다이렉션 및 IFRAME 삽입 등 다양한 문제 발생 우려
포털 다음(DAUM) 블로그에서 임베디드 태그를 이용한 XSS취약점이 발견됐다.
 
이번 취약점을 발견한 Team TMP 멤버 이정필 학생(지도중학교)은 “다음 블로그에 특정 구문을 삽입해 보니 임베디드 태그 XSS 취약점이 존재한다는 것을 알게 됐다”며 “다음 측의 신속한 조치가 이루어져야 할 것”이라고 당부했다.

 
이 군은 “이렇게 XSS가 된다면 악성코드 사이트로 리다이렉션 및 IFRAME 삽입 등의 다양한 문제가 발생할 수 있다”고 설명했다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
Tag
#다음
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권
길민권 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트