사용자 정의 디렉토리 Laavel EC-CUBE의 취약성에서 줄 바꿈을 줄 바꿈 표시로 바꾸는 방법을 배우다 EC-CUBE에서는 위험도가'높은'XSS의 취약성이 발견돼 이미 피해를 입힌 것으로 보인다. 수정 방법으로 판단하면 화면을 관리하는 템플릿에서 HTML이 유효할 것 같다. 수정 전 {{ form.tpl_data.vars.data|trans|raw|nl2br }} 수정 후 {{ form.tpl_data.vars.data|trans|nl2br }} 개발자로서 실수로 raw를 넣고 그랬다는 느낌인... Laravel사용자 정의 디렉토리tech
Laavel EC-CUBE의 취약성에서 줄 바꿈을 줄 바꿈 표시로 바꾸는 방법을 배우다 EC-CUBE에서는 위험도가'높은'XSS의 취약성이 발견돼 이미 피해를 입힌 것으로 보인다. 수정 방법으로 판단하면 화면을 관리하는 템플릿에서 HTML이 유효할 것 같다. 수정 전 {{ form.tpl_data.vars.data|trans|raw|nl2br }} 수정 후 {{ form.tpl_data.vars.data|trans|nl2br }} 개발자로서 실수로 raw를 넣고 그랬다는 느낌인... Laravel사용자 정의 디렉토리tech