0001988: [보안검증][XSS] - xss 링크로 1:1 문의 등록 시 BO에서 링크 적용

ID	Project	Category	View Status	Date Submitted	Last Update

0001988	하이러닝		public	2026-01-08 09:48	2026-01-16 08:09

Reporter	김소원	Assigned To	이동석
Severity	tweak	Reproducibility	always
Status	closed

Summary	0001988: [보안검증][XSS] - xss 링크로 1:1 문의 등록 시 BO에서 링크 적용
Description	[보안검증][XSS] - xss 링크로 1:1 문의 등록 시 BO에서 링크 적용
Steps To Reproduce	1. FO 1:1 문의 등록 2. <.a href="h.ttps://naver.com/">XSS</a.> 내용 포함 3. 플랫폼BO 1:1 문의 확인 4. xss 텍스트 클릭
Tags	No tags attached.
Attached Files	xss.gif (413,696 bytes) xss.gif (413,696 bytes)

assign Team	JJ시스템
태그	보안검증
기기	PC
서버	TB
환경	FO
매칭
목표 배포일	2026-01-28
CRUD
조치 예정

김소원 2026-01-08 09:50 administrator ~0006059	xss-2.gif (413,696 bytes) xss-2.gif (413,696 bytes)

이동석 2026-01-16 02:56 developer ~0006126	해당 이슈는 보안검증 적용 전으로 원복 예정 입니다. 해당 이슈는 예외처리 하기로 결정이 되었습니다.

김소원 2026-01-16 08:09 administrator ~0006135	코멘트 확인했습니다. 해당 이슈는 이슈 아님으로 종료 처리하겠습니다.

Date Modified	Username	Field	Change
2026-01-08 09:48	김소원	New Issue
2026-01-08 09:48	김소원	File Added: xss.gif
2026-01-08 09:48	김소원	태그	=> 보안검증
2026-01-08 09:48	김소원	기기	PC => PC
2026-01-08 09:48	김소원	Steps to Reproduce Updated
2026-01-08 09:48	김소원	기기	PC => PC
2026-01-08 09:49	최용운	Steps to Reproduce Updated
2026-01-08 09:49	최용운	기기	PC => PC
2026-01-08 09:49	최용운	Steps to Reproduce Updated
2026-01-08 09:49	최용운	기기	PC => PC
2026-01-08 09:50	김소원	Note Added: 0006059
2026-01-08 09:50	김소원	File Added: xss-2.gif
2026-01-15 01:57	방창현	assign Team	=> JJ시스템
2026-01-15 01:57	방창현	기기	PC => PC
2026-01-16 02:56	이동석	Note Added: 0006126
2026-01-16 02:56	이동석	Assigned To	=> 이동석
2026-01-16 02:56	이동석	Status	new => assigned
2026-01-16 08:09	김소원	Note Added: 0006135
2026-01-16 08:09	김소원	Status	assigned => closed
2026-01-16 08:09	김소원	assign Team	JJ시스템 => JJ시스템
2026-01-16 08:09	김소원	기기	PC => PC