앵하니의 더 나은 보안

X-XSS-PROTECTION bypass(X-XSS-Nightmare, XXN) 본문

보안 기술/WEB

X-XSS-PROTECTION bypass(X-XSS-Nightmare, XXN)

앵한 2022. 7. 18. 22:57

x-xss-protection 헤더를 우회하는 포스트를 작성하려 했으나,
해당 취약점은 IE에서만 유효하고, 현 시장에서 IE 브라우저는 사장되다시피 했으므로 포스트 미작성
 
참고
https://nvd.nist.gov/vuln/detail/CVE-2015-6144

NVD - CVE-2015-6144

CVE-2015-6144 Detail Modified This vulnerability has been modified since it was last analyzed by the NVD. It is awaiting reanalysis which may result in further changes to the information provided. Description Microsoft Internet Explorer 8 through 11 and Mi

nvd.nist.gov

https://www.igloo.co.kr/security-information/xxnx-xss-nightmare-ie-%EC%9D%B8%ED%84%B0%EB%84%B7-%EB%B8%8C%EB%9D%BC%EC%9A%B0%EC%A0%80-%ED%95%84%ED%84%B0-%EC%9A%B0%ED%9A%8C-%EC%B7%A8%EC%95%BD%EC%A0%90-cve-2015-6144-cve-2015-6176/

XXN(X-XSS-Nightmare) IE 인터넷 브라우저 필터 우회 취약점 (CVE-2015-6144, CVE-2015-6176)

      보안관제사업본부 보안분석팀 이수현 1. 개요   지난 12월 Microsoft에서 Windows 사용자들이 사용하고 있는 인터넷 브라우저(IE) 취약점에 대한 긴급패치가 업로드 되었다. 해당 취약점은 CVE-20

www.igloo.co.kr

 

'보안 기술 > WEB' 카테고리의 다른 글

CSRF 취약점과 대응방안  (0) 2022.08.22
SSL strip과 HSTS  (0) 2022.08.12
WEB Ahnlab Safe Transaction bypass  (20) 2022.08.12
JWT  (0) 2022.07.18
[CVE-2009-3555] 금취평 취약한 https 재협상 허용 관련  (0) 2022.07.18
'보안 기술/WEB' Related Articles more
Comments