취약점의 종류는 XSS로 아주 별거 아닌 것처럼 보이는 곳에 스크립트 구문이 실행되는 취약점이다. 취약점 번호는 아래와 같이 2019년 따끈따끈한 취약점이다. CVE-2019–18653 & CVE-2019–18654 그럼 먼저 우리는 XSS가 무엇인지 알아보아야 하지 않을까? XSS 풀어쓰면 크로스 사이트 스크립팅으로(왜 CSS가 아닐까..) 직역하면 사이트 간에 스크립팅이 된다는 것이다. 직역해도 모르겠는가? (실은 나도 직역만 보면 무슨 소리인가 싶다.) 일단 크로스 사이트 스크립팅 전에 우리가 인터넷(웹 어플리케이션)을 사용할때 클라이언트 사이드와 서버 사이드에 대해서 알아야한다. 먼저 클라이언트 사이드란 크롬, 익스플로러, 엣지와 같이 고객들이 직접 보고 적는 등의 실제 사용자가 이용하는 영역에 ..