Page No. 94372809
작성자 : 정해영 / 검수자 :
Launch Release No. 7.0.500.20240905-11 / Latest Release No.
발견된 보안 취약은 소스 검증으로 발견 되었으며 보고된 피해 사례는 없습니다.
자세한 내용은 CWE 코드 클릭하여 확인 바랍니다.
1. 크로스 사이트 스크립팅(XSS) | CWE-79
- i-PORTAL 글쓰기 에서 발견 : [Context Root]/AUD/500/ArticleEditor.jsp
2. 적절하지 않은 난수 값 사용 | CWE-330
- [Context Root]/AUD/500/js/lib/audframework/release/bimatrix.module.audframework.js
- i-AUD DataUpload 에서 발견 : [Context Root]/AUD/500/js/properties/executionDesignVue.js
- i-AUD 사용자 API. getUniquekey 에서 발견 : [Context Root]/AUD/500/js/script/istudio.script.Matrix.js
3. 오류 상황 대응 부재 | CWE-390
- [Context Root]/AUD/500/designer.jsp
- [Context Root]/AUD/500/js/properties/executionDesign.js
- [Context Root]/AUD/500/js/properties/formulaEditor.js
- [Context Root]/AUD/500/js/script/istudio.script.Matrix.js
- [Context Root]/AUD/500/main.jsp
- [Context Root]/AUD/500/meta/metasqlpreview.jsp
- [Context Root]/AUD/500/meta/metawizardfm.jsp
- [Context Root]/AUD/500/meta/metawizardst.jsp
- [Context Root]/AUD/500/meta/properties/meta_user_define_setting_help.jsp
- [Context Root]/AUD/500/moduleViewer.jsp (제거 대상 확인 필요!!!)
- [Context Root]/AUD/500/properties/executionDesign.jsp
- [Context Root]/iMgt/AUD7_shell.jsp
- [Context Root]/meet/index.jsp
- [Context Root]/meet/meet_doc.jsp
4. 부적절한 예외 처리 | CWE-754
- [Context Root]/extention/AUD/executeSchedule.jsp
- [Context Root]/extention/AUD/executeSchedule2.jsp
- [Context Root]/extention/AUD/service/LOVService.jsp
- [Context Root]/iMgt/AUD7_shell.jsp
5. 서버 경로 노출
- [도메인]/iMgt/js/customscript.jsp
6. 내부 IP 노출
- [도메인]/iMgt/js/customscript.jsp