typescript / javascript와 같은검색어로 검색이 불가능한 것 같습니다.
querystring parameter에는 포함되어 있으나, 검색은 엉뚱한게 됩니다 (typescript -> type, javascript -> java)
XSS때문에 strip하는것 같은데, 의도하지 않은 사이드이펙트일까요?
재현가능한 URL은 다음과 같습니다:
typescript / javascript와 같은검색어로 검색이 불가능한 것 같습니다.
querystring parameter에는 포함되어 있으나, 검색은 엉뚱한게 됩니다 (typescript -> type, javascript -> java)
XSS때문에 strip하는것 같은데, 의도하지 않은 사이드이펙트일까요?
재현가능한 URL은 다음과 같습니다:
while(1) debug(); --- Prescott SONY XDCAM EX Family PMW-EX1 User Apple MacBook Pro 13inch (2010 Late) -> Apple MacBook Air 13inch (2013 Mid) -> Apple Macbook Pro 15inch (2015) -> Apple Macbook Pro 15inch (2016) -> Apple Macbook Pro 16inch (2019) + Apple Macbook Air 11inch (2015) - Palm M100 -> Palm Vx -> Clie S360 -> Clie NR70v -> Nexio S151 -> Samsung Mirage M480 -> Samsung OMNIA II M710 -> Motorola XT720 (MOTOROI) -> Sony Ericsson LT15i (Arc) + Clie NX70v -> Samsung Galaxy S3 LTE + Apple iPhone 5 + Samsung Galaxy Note 10.1 2014 Edition -> iPhone 6 Plus -> iPhone X + iPad 7th Gen
클리앙은 모든 요청의 파라미터를 체크하여, 위와같은 문자열은 삭제 처리 하고 있습니다.
보안상 매우 중요하게 생각하는 부분이라, 현시점에서는 수정할 계획이 없습니다.
하지만, 해당 이슈는 충분히 이용에 불편을 드릴수 있는점 죄송합니다.
해당내용은 개선 사항에 추가하여 고려 하겠습니다.
감사합니다.