0001757: [웹취약점#1] 영상 파일 다운로드 URL 변조 시 톰캣 버전이 노출되는 현상

ID	Project	Category	View Status	Date Submitted	Last Update

0001757	하이러닝		public	2025-12-10 04:32	2025-12-10 08:16

Reporter	최용운	Assigned To	최용운
Severity	tweak	Reproducibility	have not tried
Status	acknowledged

Summary	0001757: [웹취약점#1] 영상 파일 다운로드 URL 변조 시 톰캣 버전이 노출되는 현상
Description	추천 콘텐츠 > 영상 뷰어 > 파일 다운로드 Request URL 변조 시 톰캣 버전이 노출되는 현상입니다.
Steps To Reproduce	1. 교사 로그인 2. 학습 콘텐츠 > 추천 콘텐츠 진입 3. 인기 콘텐츠 Top10에서 영상 카드 클릭 4. burp 프로그램 > 인터셉트 활성화 5. 영상 뷰어 > 다운로드 버튼 클릭 6. burp > 인터셉트 된 다운로드 Request URL에 %2E%2E%2F 삽입 후 전송 - ex : /rest/stream/%2E%2E%2F~~~(기존URL)
Tags	No tags attached.
Attached Files	image.png (41,887 bytes) image.png (41,887 bytes)

assign Team
카테고리	추천콘텐츠
기기	PC
서버	상용
환경	FO
매칭
목표 배포일	2025-12-10
CRUD
조치 예정

Date Modified	Username	Field	Change
2025-12-10 04:32	최용운	New Issue
2025-12-10 04:32	최용운	File Added: image.png
2025-12-10 08:16	최용운	Note Added: 0005324
2025-12-10 08:16	최용운	File Added: image-2.png
2025-12-10 08:16	최용운	Assigned To	=> 최용운
2025-12-10 08:16	최용운	Status	new => acknowledged

최용운 2025-12-10 08:16 administrator ~0005324	TB에서 확인 시 사진과 같은 페이지가 노출됨을 확인하여 Resolved 상태로 변경하겠습니다. image-2.png (38,007 bytes) image-2.png (38,007 bytes)