# \[23.12.06] 에디터 보안패치 이슈 케이스

## 관리자 스킨 에디터 영역 커스텀시 발생할 수 있는 이슈 케이스 <a href="#ea-b4-80-eb-a6-ac-ec-9e-90-ec-8a-a4-ed-82-a8-ec-97-90-eb-94-94-ed-84-b0-ec-98-81-ec-97-a-d-ed-8a-9c" id="ea-b4-80-eb-a6-ac-ec-9e-90-ec-8a-a4-ed-82-a8-ec-97-90-eb-94-94-ed-84-b0-ec-98-81-ec-97-a-d-ed-8a-9c"></a>

> 관리자에서 에디터로 편집할 수 있는 영역(게시글, 상품상세, 기획전 내용 등)에서 '에디터'가 출력 되지 않거나 혹은 에디터 기능(태그)를 적용한 내용이 html로 출력 되는 등의 이슈가 발생하고 있음.

1. **에디터 영역/기능 사용 불가 케이스**
   * 이슈내용
     * 에디터로 작성할 수 있는 영역의 에디터가 출력 되지 않는 상황.
     * 이로 인해 게시글이나 상품상세 등의 콘텐츠 수정/등록이 불가함.
   * 예시화면

     <figure><img src="https://nhnent.dooray.com/share/pages/wwha8Fq-QCqMmIKeX9FkDg/attach-files/3687913090343998582" alt=""><figcaption></figcaption></figure>

     <figure><img src="https://2478997954-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FQ4835cBGqYqyT5gSFgxN%2Fuploads%2FreBuz4IAt2CXRLpTovQt%2Fimage.png?alt=media&#x26;token=6c626fb8-fb46-4d88-9a63-f842e2cf6e2a" alt=""><figcaption></figcaption></figure>

     <figure><img src="https://2478997954-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FQ4835cBGqYqyT5gSFgxN%2Fuploads%2F21Gt0JEMYElzVFW2lG3V%2Fimage.png?alt=media&#x26;token=2cbea09a-2b63-407a-87fd-009e81575502" alt=""><figcaption></figcaption></figure>
2. **에디터의 내용 수정 후 저장 시 빈 화면 출력**
   * 이슈내용
     * 에디터 영역이 출력 되지 않은 상태에서 내용을 수정(텍스트로만 편집) 후 저장 시 저장 되지 않고 빈 화면이 출력 되는 현상
   * 예시화면

     <figure><img src="https://2478997954-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FQ4835cBGqYqyT5gSFgxN%2Fuploads%2FnyPMaWCCYKfvCSugKXwv%2Fimage.png?alt=media&#x26;token=fdd13f38-8fd0-469f-a55f-5648bd7ebe9e" alt=""><figcaption></figcaption></figure>
3. **에디터로 적용한 태그가 html로 출력 되는 케이스**
   * 이슈사항
     * 글꼴서식이나 줄바꿈, 이미지 삽입 등 에디터 기능(태그 서식)을 적용한 콘텐츠가 html 형태 그대로 노출 되고 있는 상황.
     * 이로 인해 쇼핑몰 프론트 단에서도 태그가 적용 된 내용이 아닌 게시글이나 상품의 상세가 출력 되고 있음.
   * 예시화면<br>

     <figure><img src="https://2478997954-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FQ4835cBGqYqyT5gSFgxN%2Fuploads%2FdbYpEQ0zfH3O2Ik4HUaW%2Fimage.png?alt=media&#x26;token=9f91c3e0-91c3-46d2-84e9-9670df901735" alt=""><figcaption></figcaption></figure>
4. **게시글 양식 조회 시 양식 내용 확인 불가 케이스**
   * 이슈내용
     * 게시글 답변 등록 시 미리 등록 된 게시글 양식(관리자 게시글 양식)이 조회되지 않는다는 내용
   * 예시화면은 없음 1:1문의 내용으로 확인

***

## 고도몰 관리자 내 에디터 제공 메뉴(위치) <a href="#ea-b3-a0-eb-8f-84-eb-aa-b0-ea-b4-80-eb-a6-ac-ec-9e-90-eb-82-b4-ec-97-90-eb-94-94-ed-84-b0-ec-a0-9c-e" id="ea-b3-a0-eb-8f-84-eb-aa-b0-ea-b4-80-eb-a6-ac-ec-9e-90-eb-82-b4-ec-97-90-eb-94-94-ed-84-b0-ec-a0-9c-e"></a>

**1. 본사**

* 기본설정 > 기본정책 > 기본 정보 설정 : 회사소개 내용 수정
* 기본설정 > 상품 정책 > 상품 상세 이용안내 등록 : 이용안내 내용
* 기본설정 > 상품 정책 > 상품 상세 이용안내 등록(해외몰 전용) : 배송안내 내용 / AS 안내 내용 / 환불안내 내용 / 교환안내 내용
* 상품 > 상품등록 > 상품상세 설명 / 이용안내 (배송안내 선택 / AS안내 선택 / 교환안내 선택 / 환불안내 선택)
* 상품 > 상품 노출형태 관리 > 상품상세 공통정보 등록/수정 : 상품상세 공통정보 설정
* 상품 > 추가상품 관리 > 추가상품 등록/수정 : 추가상품 상품설명
* 상품 > 사은품 관리 > 사은품 등록/수정 : 사은품 설명
* 회원 > 회원 관리 > 회원정보 이벤트 등록 : 팝업 내용이 'html 직접 편집' 일 경우 팝업내용
* 회원 > 메일 관리 > 개별/전체 메일 발송 : 내용 / 수신동의 / 수신거부
* 회원 > 메일 관리 > 자동 메일 설정 : 주문/배송관련(T), 가입/탈퇴/문의관련(T), 회원정보관련(T), 마일리지/에치금관련(T), 관리자보안관련(T) 내용
* 게시판 > 게시판 관리 > 게시판 등록/수정 : 상단 하단 꾸미기
* 게시판 > 게시판 관리 > 게시글 등록/수정 : 내용
* 게시판 > 게시판 관리 > 게시글 답변 : 내용
* 게시판 > 게시판 관리 > 게시글 양식 등록(레이어 팝업) : 내용
* 게시판 > 게시판 관리 > FAQ 등록(수정)
* 프로모션 > 쿠폰 관리 > 쿠폰존 관리 : 쿠폰존 상단영역
* 프로모션 > 기획전 관리 > 기획전 등록(수정) : 이벤트 내용
* 프로모션 > 타임세일 관리 > 타임세일 등록(수정) : 이벤트 내용
* 프로모션 > 출석체크 관리 > 출석체크 등록(수정) : 상단 안내 영역 'html 직접 편집' / 하단 영역
* 프로모션 > 설문조사 관리 > 설문조사 등록(수정) : 내용설정 > 상단 안내 영역 'html 직접 편집'
* 디자인 > 디자인 설정 > 팝업창 등록(수정) : 팝업창 내용
* 모바일 > 모바일샵 디자인 설정 > 팝업창 등록(수정) : 팝업창 내용
* 공급사 > 공급사 관리 > 공급사 게시글 등록(수정) : 내용\ <br>

**2. 공급사**

* 기본설정 > 상품 정책 > 상품 상세 이용안내 등록 : 이용안내 내용
* 상품 > 상품등록 > 상품상세 설명 / 이용안내 (배송안내 선택 / AS안내 선택 / 교환안내 선택 / 환불안내 선택)
* 상품 > 추가상품 관리 > 추가상품 등록/수정 : 추가상품 상품설명
* 상품 > 사은품 관리 > 사은품 등록/수정 : 사은품 설명
* 게시판 > 게시글 관리 > 상품문의 답변 : 내용
* 게시판 > 게시글 관리 > 상품후기 답변 : 내용
* 게시판 > 게시글 관리 > 공급사 게시글 등록(수정) : 내용


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://godomall-help.nhn-commerce.com/faq/manage/patch-upgrade/patch_231206.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.