search

YJSoft / xe-module-loginxeserver

XE LoginXE Server Module
http://yjsoft.pe.kr/loginxe
GNU Lesser General Public License v2.1
4 stars 3 forks source link

[SEC-001] 권한이 없는 도메인에서 로그인XE 서버 모듈 사용 가능한 문제 #1

Closed YJSoft closed 9 years ago

YJSoft commented 9 years ago

서버모듈 사용 권한이 없는 타 도메인에서 서버 모듈을 사용할 수 있는 문제. 현재의 ID/KEY 인증 방식은 주소로 ID와 KEY가 전부 노출되므로 의미 없음

YJSoft commented 9 years ago

fixed 9686de9d1c441b3a6426143c01495b0db96e374a