취약점 제외 항목
특정 오브젝트를 사용한 임의 파일 생성, 접근 취약점
런타임 실행 후 PC 특정 경로에 파일을 생성하려고 하면 메시지 박스를 띄우고 사용자 확인 후 허용한 경우에만 파일을 생성합니다. 이때 파일 생성을 허용한 디렉터리 정보는 DB로 관리합니다. 특정 오브젝트를 사용하면 해당 DB에 접근해 정보를 수정하고 실행할 수 있는 파일을 생성해 임의의 명령을 실행할 수 있습니다.
RP | 작성일 | 설명 |
|---|---|---|
89818 | 2020-06-24 | 제품 취약점으로 등록된 내용을 공개합니다. |
89818 | 2020-08-18 | 9.2.2.270 이후 버전은 디렉토리 정보를 암호화해서 DB로 관리합니다. 이에 따라 해당 건은 취약점에서 제외합니다. |