![[취약점정보] CVE-2020-7809 이스트소프트 알송 DOM-Based XSS 취약점](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FLW1u9%2FbtqR6wsWs3p%2FYhJ5g0biX7aQY1n0CXzItK%2Fimg.png "[취약점정보] CVE-2020-7809 이스트소프트 알송 DOM-Based XSS 취약점")
개요 o 이스트소프트社 알송 프로그램에서 입력값 검증 미흡으로 DOM-Based XSS 취약점 발생 취약점 종류 영향 심각도 CVSS 점수 CVE ID Cross-Site Scripting 코드실행 MEDIUM 4.4 CVE-2020-7809 설명 o 알송 앨범 생성시 내용 구성 항목에 대한 입력값 검증이 부재하여 임의의 스크립트를 앨범 파일에 삽입할 수 있는 취약점(CVE-2020-7809) o 공격자는 조작된 앨범 파일 열람을 유도하여 악성스크립트 실행을 유발시킬 수 있음 영향 받는 제품 제품 영향 받는 버전 동작환경 알송 3.46 포함 이전버전 Windows OS 해결 방안 o 취약점이 해결된 버전(v3.47) 또는 그 이상의 버전으로 업데이트 적용 참고 사이트 [1] https:..
원문링크 : [취약점정보] CVE-2020-7809 이스트소프트 알송 DOM-Based XSS 취약점
![[보안가이드] Tomcat(톰켓) Version 정보 노출 방지](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbXa9ah%2FbtrfiFz6md5%2FvsBObebYT8KmkQGYIGsFw1%2Fimg.jpg "[보안가이드] Tomcat(톰켓) Version 정보 노출 방지")
![[보안공지] Adobe 제품군 보안 업데이트 권고(KISA)](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FtAqb0%2FbtqGGFigvhe%2F1OsgXPNXxRfIyL1Kw95Zek%2Fimg.png "[보안공지] Adobe 제품군 보안 업데이트 권고(KISA)")
![[보안공지] 구글 Chrome 브라우저 보안 업데이트 권고](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FtVlDS%2FbtrvdvivAkZ%2FG6ERUH9Vjz2sMWUt3SCPj1%2Fimg.jpg "[보안공지] 구글 Chrome 브라우저 보안 업데이트 권고")
![[Nessus] 넥서스 구축하기(Nessus Essentials Install) - 1편](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FdqeSJm%2FbtqNWg9IQCA%2FkyGaimettimHKAFri0HGu0%2Fimg.png "[Nessus] 넥서스 구축하기(Nessus Essentials Install) - 1편")
![[KISA] Apache Tomcat 서비스 거부 취약점 보안 업데이트 권고](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fb4wkVW%2FbtqFfYO3BEC%2FJOK78qNP5Q9GHK0MbsIuuk%2Fimg.png "[KISA] Apache Tomcat 서비스 거부 취약점 보안 업데이트 권고")
![[SQL] DDL / DML / DCL 이란?](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbV75XS%2FbtqNpe5Jv01%2FkgmJUdScCaEhbnM5KPW4sk%2Fimg.png "[SQL] DDL / DML / DCL 이란?")
![[Python] HTTP - 일반적인 Request Header 파싱 코드(Lv.1)](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcDx7bh%2FbtqxulyILkM%2F7W9z1YjKlb9lFDASCnUdN1%2Fimg.png "[Python] HTTP - 일반적인 Request Header 파싱 코드(Lv.1)")
![[MySQL] binlog 조회 / 삭제 / 보관 기간 설정](http://img1.daumcdn.net/thumb/R800x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FyPJNT%2FbtroZFxsbcg%2FPOEnrKECJu98lhkFQMovqk%2Fimg.jpg "[MySQL] binlog 조회 / 삭제 / 보관 기간 설정")
네이버 블로그
티스토리
커뮤니티