0001619: /sys_admin/ns/serviceCenterQst/complaint/content/errReport 타교사가 등록한 문항 오류 접수 삭제 가능

ID	Project	Category	View Status	Date Submitted	Last Update

0001619	하이러닝		public	2025-09-11 04:54	2025-09-24 08:50

Reporter	육현웅	Assigned To	안효빈
Severity	minor	Reproducibility	always
Status	closed

Summary	0001619: /sys_admin/ns/serviceCenterQst/complaint/content/errReport 타교사가 등록한 문항 오류 접수 삭제 가능
Description	/sys_admin/ns/serviceCenterQst/complaint/content/errReport 타교사가 등록한 문항 오류 접수 삭제 가능한 현상입니다. errSeq 값을 변경하면 타교사가 신고한 문항 삭제 가능.
Steps To Reproduce	1. 플랫폼 BO > 고객센터 >문항 오류 접수 2. A교사가 신고한 문항 오류(5062), B 교사가 신고한 문항 오류(5063) 중 B교사가 신고한 문항 삭제하기 클릭 3. errSeq를 5062로 변경 후 post 4. 응시
Tags	보안
Attached Files	image.png (40,219 bytes) image.png (40,219 bytes) image-2.png (125,311 bytes) image-2.png (125,311 bytes)

assign Team	JJ시스템
카테고리
기기
서버	상용
환경	플랫폼BO
매칭
목표 배포일	2025-09-24
CRUD
조치 예정

Date Modified	Username	Field	Change
2025-09-11 04:54	육현웅	New Issue
2025-09-11 04:54	육현웅	File Added: image.png
2025-09-11 04:54	육현웅	File Added: image-2.png
2025-09-23 07:12	김소원	Project	보안검증 => 하이러닝
2025-09-23 07:13	김소원	Tag Attached: 보안
2025-09-23 07:14	김소원	목표 배포일	=> 2025-09-24
2025-09-23 07:15	김소원	서버	=> 상용
2025-09-24 08:20	방창현	assign Team	=> JJ시스템
2025-09-24 08:46	안효빈	Assigned To	=> 안효빈
2025-09-24 08:50	김소원	Note Added: 0005141
2025-09-24 08:50	김소원	Status	new => closed
2025-09-24 08:50	김소원	assign Team	JJ시스템 => JJ시스템

김소원 2025-09-24 08:50 administrator ~0005141	해당 이슈 확인 시 관리자 계정으로 문항 오류 접수 페이지 진입 시 신고 리스트에 전부 삭제 버튼이 노출되고 있습니다. 파라미터 변조가 아니더라도 동일하게 삭제가 가능하여 이슈가 아니라고 판단합니다. 종료하겠습니다.