0001738: 보안이슈 (사이드) - 1:1 문의 XSS 처리 후 일반 문의 줄바꿈 등 마크업 언어 노출

ID	Project	Category	View Status	Date Submitted	Last Update

0001738	하이러닝		public	2025-11-07 07:47	2026-01-08 07:37

Reporter	김소원	Assigned To	한원희
Severity	feature	Reproducibility	always
Status	acknowledged

Summary	0001738: 보안이슈 (사이드) - 1:1 문의 XSS 처리 후 일반 문의 줄바꿈 등 마크업 언어 노출
Description	보안이슈 (사이드) - 1:1 문의 XSS 처리 후 일반 문의 줄바꿈 등 마크업 언어 노출 TB : FO, 플랫폼BO 둘 다 문제 발생 상용: FO만 문제 발생 보안 검증 종료 후 수정 예정으로 전달받음
Steps To Reproduce	1. 마이페이지 > 1:1 문의 진입 2. 2줄 이상 1:1 문의 기재 후 등록 화면 확인
Additional Information	jw01 제이디자인중학교
Tags	No tags attached.
Attached Files	image.png (61,258 bytes) image.png (61,258 bytes) image-2.png (23,843 bytes) image-2.png (23,843 bytes)

assign Team	퍼닌
태그	XSS 보안
기기	PC
서버	TB
환경	FO
매칭
목표 배포일	2026-01-28
CRUD
조치 예정

최용운 2025-12-30 03:31 administrator ~0005860	12월 30일 TB 확인 시 이슈 재현됩니다. image-3.png (71,412 bytes) image-3.png (71,412 bytes)

최용운 2026-01-08 07:37 administrator ~0006038	TB 수정 확인했습니다. image-4.png (29,777 bytes) image-4.png (29,777 bytes)

Date Modified	Username	Field	Change
2025-11-07 07:47	김소원	New Issue
2025-11-07 07:47	김소원	File Added: image.png
2025-11-07 07:47	김소원	File Added: image-2.png
2025-11-20 08:37	김소원	목표 배포일	2025-11-27 => 2025-12-17
2025-12-16 01:49	김소원	목표 배포일	2025-12-17 => 2026-01-28
2025-12-30 03:31	최용운	Note Added: 0005860
2025-12-30 03:31	최용운	File Added: image-3.png
2026-01-05 02:45	최용운	Issue cloned: 0001939
2026-01-05 02:47	최용운	Relationship added	related to 0001939
2026-01-08 05:42	방창현	태그	=> XSS 보안
2026-01-08 05:42	방창현	기기	PC => PC
2026-01-08 05:48	방창현	assign Team	=> 퍼닌
2026-01-08 05:48	방창현	기기	PC => PC
2026-01-08 06:34	한원희	Assigned To	=> 한원희
2026-01-08 06:34	한원희	Status	new => commit
2026-01-08 06:34	한원희	assign Team	퍼닌 => 퍼닌
2026-01-08 06:34	한원희	기기	PC => PC
2026-01-08 06:48	한원희	Status	commit => assigned
2026-01-08 07:37	최용운	Note Added: 0006038
2026-01-08 07:37	최용운	File Added: image-4.png
2026-01-08 07:37	최용운	Status	assigned => acknowledged