Fix #2006 XEVE-16-009 Form validator에서 사용되는 세션 데이터가 G/P/C 데이터로 대치되어 발생할 수 있는 XSS 취약점 해결

- 제보 : setuid0
2026-01-08 03:01:43 +09:00 · 2017-01-05 16:45:24 +09:00 · 2017-01-05 16:45:24 +09:00 · fe5feddc63
commit fe5feddc63
parent 67d16d0f3c
1 changed files with 4 additions and 0 deletions
--- a/classes/context/Context.class.php
+++ b/classes/context/Context.class.php
@ -1458,6 +1458,10 @@ class Context
 			{
 				$result[$k] = urlencode($v);
 			}
+			elseif(stripos($key, 'XE_VALIDATOR', 0) === 0)
+			{
+				unset($result[$k]);
+			}
 			else
 			{
 				$result[$k] = $v;