공개 웹 게시판 제로보드 취약점 패치 권고

□ 설명
o 회원 간의 쪽지 교환 시 악의적으로 작성된 HTML 태그를 제로보드가 적절히 필터링하지 않음.
(※ 쪽지 : 제로보드에서 지원하는 기능으로 회원 간의 간단한 메시지를 교환하기 위해 사용)
o 악의적으로 작성된 쪽지를 받은 회원이 쪽지함 열람 시, 의도되지 않은 스크립트가 회원의 컴퓨터에서 실행됨.
o 악의적 사용자는 이를 이용하여 악의적 쪽지를 일반사용자 혹은 관리자에게 보내고 쪽지함을 열도록 유도하여,
다음과 같은 행동을 할 수 있음.
- 게시판 사용자들에게 악성코드를 유포할 수 있음
- 게시판 관리자 권한의 명령(예. 특정 사용자에 대해 관리자 권한 부여)을 실행할 수 있음
- 제로보드가 실행되는 대상시스템에 웹 서버 권한으로 임의의 명령을 실행할 수 있음
(※ php.ini 파일의 allow_url_fopen이 On으로 셋팅된 경우)

수정된 버그 내용은 다음과 같습니다.

- 이미지 파일 업로드 하는 부분에서 확장자(gif/jpg)를 무시하고 임의의 스크립트 파일을 올릴 수 있던 버그 수정
- sql injection 취약성 제거
- XSS(크로스 사이트 스크립팅) 취약성 제거