# \[23.12.06] 에디터 보안패치 이슈 케이스

## 관리자 스킨 에디터 영역 커스텀시 발생할 수 있는 이슈 케이스 <a href="#ea-b4-80-eb-a6-ac-ec-9e-90-ec-8a-a4-ed-82-a8-ec-97-90-eb-94-94-ed-84-b0-ec-98-81-ec-97-a-d-ed-8a-9c" id="ea-b4-80-eb-a6-ac-ec-9e-90-ec-8a-a4-ed-82-a8-ec-97-90-eb-94-94-ed-84-b0-ec-98-81-ec-97-a-d-ed-8a-9c"></a>

> 관리자에서 에디터로 편집할 수 있는 영역(게시글, 상품상세, 기획전 내용 등)에서 '에디터'가 출력 되지 않거나 혹은 에디터 기능(태그)를 적용한 내용이 html로 출력 되는 등의 이슈가 발생하고 있음.

1. **에디터 영역/기능 사용 불가 케이스**
   * 이슈내용
     * 에디터로 작성할 수 있는 영역의 에디터가 출력 되지 않는 상황.
     * 이로 인해 게시글이나 상품상세 등의 콘텐츠 수정/등록이 불가함.
   * 예시화면

     <figure><img src="https://nhnent.dooray.com/share/pages/wwha8Fq-QCqMmIKeX9FkDg/attach-files/3687913090343998582" alt=""><figcaption></figcaption></figure>

     <figure><img src="https://2478997954-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FQ4835cBGqYqyT5gSFgxN%2Fuploads%2FreBuz4IAt2CXRLpTovQt%2Fimage.png?alt=media&#x26;token=6c626fb8-fb46-4d88-9a63-f842e2cf6e2a" alt=""><figcaption></figcaption></figure>

     <figure><img src="https://2478997954-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FQ4835cBGqYqyT5gSFgxN%2Fuploads%2F21Gt0JEMYElzVFW2lG3V%2Fimage.png?alt=media&#x26;token=2cbea09a-2b63-407a-87fd-009e81575502" alt=""><figcaption></figcaption></figure>
2. **에디터의 내용 수정 후 저장 시 빈 화면 출력**
   * 이슈내용
     * 에디터 영역이 출력 되지 않은 상태에서 내용을 수정(텍스트로만 편집) 후 저장 시 저장 되지 않고 빈 화면이 출력 되는 현상
   * 예시화면

     <figure><img src="https://2478997954-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FQ4835cBGqYqyT5gSFgxN%2Fuploads%2FnyPMaWCCYKfvCSugKXwv%2Fimage.png?alt=media&#x26;token=fdd13f38-8fd0-469f-a55f-5648bd7ebe9e" alt=""><figcaption></figcaption></figure>
3. **에디터로 적용한 태그가 html로 출력 되는 케이스**
   * 이슈사항
     * 글꼴서식이나 줄바꿈, 이미지 삽입 등 에디터 기능(태그 서식)을 적용한 콘텐츠가 html 형태 그대로 노출 되고 있는 상황.
     * 이로 인해 쇼핑몰 프론트 단에서도 태그가 적용 된 내용이 아닌 게시글이나 상품의 상세가 출력 되고 있음.
   * 예시화면<br>

     <figure><img src="https://2478997954-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FQ4835cBGqYqyT5gSFgxN%2Fuploads%2FdbYpEQ0zfH3O2Ik4HUaW%2Fimage.png?alt=media&#x26;token=9f91c3e0-91c3-46d2-84e9-9670df901735" alt=""><figcaption></figcaption></figure>
4. **게시글 양식 조회 시 양식 내용 확인 불가 케이스**
   * 이슈내용
     * 게시글 답변 등록 시 미리 등록 된 게시글 양식(관리자 게시글 양식)이 조회되지 않는다는 내용
   * 예시화면은 없음 1:1문의 내용으로 확인

***

## 고도몰 관리자 내 에디터 제공 메뉴(위치) <a href="#ea-b3-a0-eb-8f-84-eb-aa-b0-ea-b4-80-eb-a6-ac-ec-9e-90-eb-82-b4-ec-97-90-eb-94-94-ed-84-b0-ec-a0-9c-e" id="ea-b3-a0-eb-8f-84-eb-aa-b0-ea-b4-80-eb-a6-ac-ec-9e-90-eb-82-b4-ec-97-90-eb-94-94-ed-84-b0-ec-a0-9c-e"></a>

**1. 본사**

* 기본설정 > 기본정책 > 기본 정보 설정 : 회사소개 내용 수정
* 기본설정 > 상품 정책 > 상품 상세 이용안내 등록 : 이용안내 내용
* 기본설정 > 상품 정책 > 상품 상세 이용안내 등록(해외몰 전용) : 배송안내 내용 / AS 안내 내용 / 환불안내 내용 / 교환안내 내용
* 상품 > 상품등록 > 상품상세 설명 / 이용안내 (배송안내 선택 / AS안내 선택 / 교환안내 선택 / 환불안내 선택)
* 상품 > 상품 노출형태 관리 > 상품상세 공통정보 등록/수정 : 상품상세 공통정보 설정
* 상품 > 추가상품 관리 > 추가상품 등록/수정 : 추가상품 상품설명
* 상품 > 사은품 관리 > 사은품 등록/수정 : 사은품 설명
* 회원 > 회원 관리 > 회원정보 이벤트 등록 : 팝업 내용이 'html 직접 편집' 일 경우 팝업내용
* 회원 > 메일 관리 > 개별/전체 메일 발송 : 내용 / 수신동의 / 수신거부
* 회원 > 메일 관리 > 자동 메일 설정 : 주문/배송관련(T), 가입/탈퇴/문의관련(T), 회원정보관련(T), 마일리지/에치금관련(T), 관리자보안관련(T) 내용
* 게시판 > 게시판 관리 > 게시판 등록/수정 : 상단 하단 꾸미기
* 게시판 > 게시판 관리 > 게시글 등록/수정 : 내용
* 게시판 > 게시판 관리 > 게시글 답변 : 내용
* 게시판 > 게시판 관리 > 게시글 양식 등록(레이어 팝업) : 내용
* 게시판 > 게시판 관리 > FAQ 등록(수정)
* 프로모션 > 쿠폰 관리 > 쿠폰존 관리 : 쿠폰존 상단영역
* 프로모션 > 기획전 관리 > 기획전 등록(수정) : 이벤트 내용
* 프로모션 > 타임세일 관리 > 타임세일 등록(수정) : 이벤트 내용
* 프로모션 > 출석체크 관리 > 출석체크 등록(수정) : 상단 안내 영역 'html 직접 편집' / 하단 영역
* 프로모션 > 설문조사 관리 > 설문조사 등록(수정) : 내용설정 > 상단 안내 영역 'html 직접 편집'
* 디자인 > 디자인 설정 > 팝업창 등록(수정) : 팝업창 내용
* 모바일 > 모바일샵 디자인 설정 > 팝업창 등록(수정) : 팝업창 내용
* 공급사 > 공급사 관리 > 공급사 게시글 등록(수정) : 내용\ <br>

**2. 공급사**

* 기본설정 > 상품 정책 > 상품 상세 이용안내 등록 : 이용안내 내용
* 상품 > 상품등록 > 상품상세 설명 / 이용안내 (배송안내 선택 / AS안내 선택 / 교환안내 선택 / 환불안내 선택)
* 상품 > 추가상품 관리 > 추가상품 등록/수정 : 추가상품 상품설명
* 상품 > 사은품 관리 > 사은품 등록/수정 : 사은품 설명
* 게시판 > 게시글 관리 > 상품문의 답변 : 내용
* 게시판 > 게시글 관리 > 상품후기 답변 : 내용
* 게시판 > 게시글 관리 > 공급사 게시글 등록(수정) : 내용