가능한 IE XSS 공격은 3

Question

나는 기본 미디어 매니저로 Joomla 3 SVG 파일을 업로드하려고 줌라에서 SVG를 업로드 발견 그래서 나는이 솔루션을 발견 :

add .svg extension in Configuration -> media manager -> legal extensions 

add image/svg+xml mime type in Configuration -> media manager -> legal mime-type 

나는 심지어 장애인 체크 MIME 유형 체크

Possible IE XSS Attack found 

내가 무엇을하여야한다 :이 지역 지금 나는이 오류가 발생했습니다 SVG 파일을 업로드 할 때

에서 파일 형식?

Answer 1

간단한 답은 기본 미디어 관리자로는 불가능합니다. 이것은 XSS 공격 위험이므로 기본적으로 svg 파일은 거부됩니다. FILEman 또는 eXtplorer과 같은 다른 파일 탐색기로 시도 할 수 있습니다.