[bug] 게시판 제목 태그 삽입 관련

[junsooo]

버전 5.3.7이고 다른 kboard를 사용중인 게시판에서 테스트중입니다.

게시판에 글을 쓸 때 제목 부분에 태그 등 다양한 태그를 삽입할 수 있습니다.
예를 들어서 제목에 <a href="test.test.test">test</a> 를 작성하고 글을 쓰면

다음과 같이 제목을 클릭하게 되면 공격자가 원하는 페이지(http://test.test.test) 로 이동하게 됩니다.

CSRF 또는 피싱 사이트 등과 함께 악용될 수 있는 취약점이라고 생각합니다.

혹시 이에 관해 수정 가능하신지 궁금합니다.

[junsooo]

http://www.cosmosfarm.com/demo/?mod=editor&pageid=1 의 제목 부분에도 삽입 가능할 것입니다.