[23.12.06] 에디터 보안패치 이슈 케이스
Last updated
Last updated
관리자에서 에디터로 편집할 수 있는 영역(게시글, 상품상세, 기획전 내용 등)에서 '에디터'가 출력 되지 않거나 혹은 에디터 기능(태그)를 적용한 내용이 html로 출력 되는 등의 이슈가 발생하고 있음.
에디터 영역/기능 사용 불가 케이스
이슈내용
에디터로 작성할 수 있는 영역의 에디터가 출력 되지 않는 상황.
이로 인해 게시글이나 상품상세 등의 콘텐츠 수정/등록이 불가함.
예시화면
에디터의 내용 수정 후 저장 시 빈 화면 출력
이슈내용
에디터 영역이 출력 되지 않은 상태에서 내용을 수정(텍스트로만 편집) 후 저장 시 저장 되지 않고 빈 화면이 출력 되는 현상
예시화면
에디터로 적용한 태그가 html로 출력 되는 케이스
이슈사항
글꼴서식이나 줄바꿈, 이미지 삽입 등 에디터 기능(태그 서식)을 적용한 콘텐츠가 html 형태 그대로 노출 되고 있는 상황.
이로 인해 쇼핑몰 프론트 단에서도 태그가 적용 된 내용이 아닌 게시글이나 상품의 상세가 출력 되고 있음.
예시화면
게시글 양식 조회 시 양식 내용 확인 불가 케이스
이슈내용
게시글 답변 등록 시 미리 등록 된 게시글 양식(관리자 게시글 양식)이 조회되지 않는다는 내용
예시화면은 없음 1:1문의 내용으로 확인
1. 본사
기본설정 > 기본정책 > 기본 정보 설정 : 회사소개 내용 수정
기본설정 > 상품 정책 > 상품 상세 이용안내 등록 : 이용안내 내용
기본설정 > 상품 정책 > 상품 상세 이용안내 등록(해외몰 전용) : 배송안내 내용 / AS 안내 내용 / 환불안내 내용 / 교환안내 내용
상품 > 상품등록 > 상품상세 설명 / 이용안내 (배송안내 선택 / AS안내 선택 / 교환안내 선택 / 환불안내 선택)
상품 > 상품 노출형태 관리 > 상품상세 공통정보 등록/수정 : 상품상세 공통정보 설정
상품 > 추가상품 관리 > 추가상품 등록/수정 : 추가상품 상품설명
상품 > 사은품 관리 > 사은품 등록/수정 : 사은품 설명
회원 > 회원 관리 > 회원정보 이벤트 등록 : 팝업 내용이 'html 직접 편집' 일 경우 팝업내용
회원 > 메일 관리 > 개별/전체 메일 발송 : 내용 / 수신동의 / 수신거부
회원 > 메일 관리 > 자동 메일 설정 : 주문/배송관련(T), 가입/탈퇴/문의관련(T), 회원정보관련(T), 마일리지/에치금관련(T), 관리자보안관련(T) 내용
게시판 > 게시판 관리 > 게시판 등록/수정 : 상단 하단 꾸미기
게시판 > 게시판 관리 > 게시글 등록/수정 : 내용
게시판 > 게시판 관리 > 게시글 답변 : 내용
게시판 > 게시판 관리 > 게시글 양식 등록(레이어 팝업) : 내용
게시판 > 게시판 관리 > FAQ 등록(수정)
프로모션 > 쿠폰 관리 > 쿠폰존 관리 : 쿠폰존 상단영역
프로모션 > 기획전 관리 > 기획전 등록(수정) : 이벤트 내용
프로모션 > 타임세일 관리 > 타임세일 등록(수정) : 이벤트 내용
프로모션 > 출석체크 관리 > 출석체크 등록(수정) : 상단 안내 영역 'html 직접 편집' / 하단 영역
프로모션 > 설문조사 관리 > 설문조사 등록(수정) : 내용설정 > 상단 안내 영역 'html 직접 편집'
디자인 > 디자인 설정 > 팝업창 등록(수정) : 팝업창 내용
모바일 > 모바일샵 디자인 설정 > 팝업창 등록(수정) : 팝업창 내용
공급사 > 공급사 관리 > 공급사 게시글 등록(수정) : 내용
2. 공급사
기본설정 > 상품 정책 > 상품 상세 이용안내 등록 : 이용안내 내용
상품 > 상품등록 > 상품상세 설명 / 이용안내 (배송안내 선택 / AS안내 선택 / 교환안내 선택 / 환불안내 선택)
상품 > 추가상품 관리 > 추가상품 등록/수정 : 추가상품 상품설명
상품 > 사은품 관리 > 사은품 등록/수정 : 사은품 설명
게시판 > 게시글 관리 > 상품문의 답변 : 내용
게시판 > 게시글 관리 > 상품후기 답변 : 내용
게시판 > 게시글 관리 > 공급사 게시글 등록(수정) : 내용
