Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

위장한 파일 업로드를 이용한 XSS, SSRF 제한 #2305

Closed
ghost opened this issue Sep 20, 2018 · 0 comments
Closed

위장한 파일 업로드를 이용한 XSS, SSRF 제한 #2305

ghost opened this issue Sep 20, 2018 · 0 comments
Labels
type/SECURITY
Projects
이슈 진행 상황
Milestone
1.11.0

Comments

@ghost
Copy link

ghost commented Sep 20, 2018
edited by ghost
Loading

이 이슈는 Rhymix에서 적용된 패치를 가져왔으며, @kijin 님께서 코드를 제공해주셨습니다.

관련 이슈 : rhymix/rhymix#1088
관련 이슈 : rhymix/rhymix#1089
@ghost ghost added the type/SECURITY label Sep 20, 2018
@ghost ghost added this to the 1.11.0 milestone Sep 20, 2018
@ghost ghost self-assigned this Sep 20, 2018
ghost pushed a commit that referenced this issue Sep 27, 2018
#2305 위장한 파일 업로드를 이용한 XSS, SSRF 취약점 고침
8d7d0e9 
- 취약점 제보자
  - Provensec (https://www.provensec.com)
  - Author: Subodh Kumar
- 취약점 패치 제공 : @kijin
- 이 패치는 Rhymix에서 문제를 고친 코드를 기반으로하여 XE1에 맞게 일부 변경되어 적용되었습니다
@ghost ghost closed this as completed Sep 27, 2018
@ghost ghost added this to 이슈 종료 in 이슈 진행 상황 via automation Sep 27, 2018
ghost pushed a commit that referenced this issue Oct 8, 2018
#2305 저작권 표기 추가
d2882dd
dorami added a commit to daolcms/daolcms that referenced this issue Oct 13, 2018
@dorami
파일 업로드 시 위장한 파일 형식을 이용한 보안 문제 수정
c7f7934 
xpressengine/xe-core#2305
dorami added a commit to daolcms/daolcms that referenced this issue Oct 13, 2018
@dorami
파일 업로드 시 위장한 파일 형식을 이용한 보안 문제 수정
b4bc37e 
xpressengine/xe-core#2305
This issue was closed.
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
type/SECURITY
Projects
이슈 진행 상황
이슈 종료
Milestone
1.11.0
Development

No branches or pull requests
0 participants