[취약점 정보] CVE-2021-26628, CVE-2021-26631
4~5월 중에 KISA 취약점 정보 자료실에 올라온 두 웹 취약점이 있습니다. 두 취약점은 모두 웹 서비스를 대상으로 한 각각 Maxboard 와 Mangboard로 이름이 보드로 끝나는 서비스인 점에서 흥미롭고 모두 CMS 솔루션이면서 발견된 취약점이 흔히 알려진 취약점을 이용했지만서도 영향도가 높은 취약점이라는 것입니다. 버그헌터로써 이번 취약점 정보에 올라온 내용으로 인해 CMS 솔루션 취약점 분석에 관심이 생기는 계기가 된 것 같습니다. 아래 내용은 kisa 에 올라온 두 취약점 정보에 대해 동일한 내용으로 정리해놓은 것입니다. 추후 기회가 되면 직접 오픈소스를 다운로드 받아서 재현해보고 분석해볼 생각입니다. 취약점 정보 : CVE-2021-26628 | 맥스보드 XSS 및 파일 업로드 취약점 참..