3.엑스플랫폼 - 취약점

Edit

3.1취약점 제외 항목

3.1.1특정 오브젝트를 사용한 임의 파일 생성, 접근 취약점

런타임 실행 후 PC 특정 경로에 파일을 생성하려고 하면 메시지 박스를 띄우고 사용자 확인 후 허용한 경우에만 파일을 생성합니다. 이때 파일 생성을 허용한 디렉터리 정보는 DB로 관리합니다. 특정 오브젝트를 사용하면 해당 DB에 접근해 정보를 수정하고 실행할 수 있는 파일을 생성해 임의의 명령을 실행할 수 있습니다.

RP

작성일

설명

89818

2020-06-24

제품 취약점으로 등록된 내용을 공개합니다.

89818

2020-08-18

9.2.2.270 이후 버전은 디렉토리 정보를 암호화해서 DB로 관리합니다.

이에 따라 해당 건은 취약점에서 제외합니다.