카테고리
  • 웹드로우 즐겨찾기 추가
  • 실시간 빠른상담
  • 빠르고 안정적인 카페24 호스팅
닫기
/ 1470 byte
개인정보수집 동의

공지사항

HOME > 공지사항

영카트 2020년 2월18일자 보안패치 업데이트 5.4.2

페이지 정보

작성일2020-02-18 16:56 조회90회

본문

영카트 2020년 2월18일자 보안패치 업데이트 5.4.2

카카오 소셜로그인을 사용하는 사이트는 더이상 v1 버전으로 카카오로그인을 사용할수 없습니다.

아래패치 ( 카카오 로그인 v2 사용자 정보 요청api로 수정 ) 을 반드시 적용해야 카카오 로그인을 사용할수 있습니다.


** 수정내역 **

sms 설치테이블 G5_DB_ENGINE 설정에 따르게 수정

영카트 5.4 버전 품절체크함수 상품코드에 하이픈이 들어갈시 품절 표시 오류 수정

카카오 로그인 v2 사용자 정보 요청api로 수정

get_class_encrypt 함수내 잘못된 코드 수정

5.4버전 exist_seo_url 함수 내 정규식 코드 수정

영카트 5.4 버전 상품제목명 수정시 짧은 주소로 적용이 되지 않는 오류 수정

영카트 5.4버전 모바일 스킨 sns공유 코드 오류 수정

get_member_profile_img 함수 내 코드 오류 수정

[KVE-2019-1581,1585,1586,1590,2020-0012]그누보드XSS취약점 수정 ( KISA 에서 알려주셨습니다. )

[KVE-2019-1582,1590,1594]영카트XSS취약점 수정 ( KISA 에서 알려주셨습니다. )

[KVE-2019-1571,1573,1578,1580]그누보드 XSS 취약점 수정 ( KISA 에서 알려주셨습니다. )

[KVE-1574,1575,1576,1577]영카트 XSS 취약점 수정 ( KISA 에서 알려주셨습니다. )

[KVE-2020-0100,0101]그누보드 관리자페이지 XSS 취약점 수정 ( KISA 에서 알려주셨습니다. )

그누보드 XSS 취약점 수정

영카트 XSS 취약점 수정

5.4 버전 쪽지보기 페이지에서 쪽지 삭제가 안되는 오류 수정

크롬 80버전 대응 코드 추가

5.4 버전 소셜로그인 스킨 5.3버전에서도 잘 나올수 있도록 수정

[KVE-2020-0062]그누보드,영카트 SQL 인젝션 취약점 수정 ( KISA 에서 알려주셨습니다. )

영카트 모바일 위시리스트 잘못된 코드 수정

5.4.2 버전변경


https://github.com/gnuboard/youngcart5/commit/51cc90a10132e11131913a1f8c8694eac2e3ab49

https://github.com/gnuboard/youngcart5/commit/f87106f58bbfc308ed6ffd180f13d0012568fc88

https://github.com/gnuboard/youngcart5/commit/6245108ec916fc9faa7aeec315a48b9b7ed88c9c

https://github.com/gnuboard/youngcart5/commit/c27db26f97f6793bfff331e818c9dff0efed27ec

https://github.com/gnuboard/youngcart5/commit/b368d862bb80804d69ac6bf109ff7a63fc3d75ce

https://github.com/gnuboard/youngcart5/commit/e8354db3338973868ae4fe56b82dd565539f7dca

https://github.com/gnuboard/youngcart5/commit/2c21e35f2bfde0389b5ca866c82aa18542d5fc18

https://github.com/gnuboard/youngcart5/commit/8ea20e4ab5be7dc9be89bc545f5cf585acb350f8

https://github.com/gnuboard/youngcart5/commit/e2d0090e7c01ff06c69a055c1fe718ec54ac3bc6

https://github.com/gnuboard/youngcart5/commit/f81382457a77f24d34a00318985b6d3f7557fb34

https://github.com/gnuboard/youngcart5/commit/c50d99ec9f908baee16658649adf735f7cfc10e6

https://github.com/gnuboard/youngcart5/commit/3a1ed2c2f1b7fb22b3501a6d790536278a969b20

https://github.com/gnuboard/youngcart5/commit/0bfcd24c0ee359cf6c165b5e69dbca1a33aaba26

https://github.com/gnuboard/youngcart5/commit/25cadda680dc29cd17a99abf25b2c5582525b882

https://github.com/gnuboard/youngcart5/commit/ca5f97041fe8317e24b3d1662a15515c5be3095e

https://github.com/gnuboard/youngcart5/commit/196952056fd29506663fdcb650de98bf928d5179

https://github.com/gnuboard/youngcart5/commit/819fa917983db0a85999a6ab42f2297b374922fc

https://github.com/gnuboard/youngcart5/commit/59e19e26fbc1199877dcaab9abf4636da4bd57f6

https://github.com/gnuboard/youngcart5/commit/3457f073715660e6380097db5a2f9fc2416707ab

https://github.com/gnuboard/youngcart5/commit/bf0e0c9852cb4caf7a00b28deb493c2a8ff7e192

https://github.com/gnuboard/youngcart5/commit/ebe55c04021a26af47bfc84596d8675dd5a8f77f



ebe55c0 5.4.2 버전변경

M      config.php

bf0e0c9 영카트 모바일 위시리스트 잘못된 코드 수정

M      mobile/shop/wishlist.php

3457f07 [KVE-2020-0062]그누보드,영카트 SQL 인젝션 취약점 수정

M      adm/sms_admin/num_book.php

59e19e2 5.4 버전 소셜로그인 스킨 5.3버전에서도 잘 나올수 있도록 수정

M      skin/outlogin/basic/style.css

M      skin/social/style.css

M      theme/basic/skin/outlogin/basic/style.css

819fa91 크롬 80버전 대응 코드 추가

M      common.php

M      lib/common.lib.php

1969520 5.4 버전 쪽지보기 페이지에서 쪽지 삭제가 안되는 오류 수정

M      bbs/memo_view.php

M      mobile/skin/member/basic/memo_view.skin.php

M      skin/member/basic/memo_view.skin.php

M      theme/basic/mobile/skin/member/basic/memo_view.skin.php

M      theme/basic/skin/member/basic/memo_view.skin.php

ca5f970 영카트 XSS 취약점 수정

M      adm/shop_admin/categorylistupdate.php

M      adm/shop_admin/itemformupdate.php

M      adm/shop_admin/personalpayformupdate.php

M      adm/shop_admin/sendcostupdate.php

25cadda 그누보드 XSS 취약점 수정

M      adm/board_form_update.php

M      adm/board_list_update.php

M      adm/contentformupdate.php

M      adm/newwinformupdate.php

M      adm/point_update.php

0bfcd24 [KVE-2020-0100,0101]그누보드 관리자페이지 XSS 취약점 수정

M      adm/sms_admin/form_write.php

M      adm/sms_admin/sms_write_form.php

3a1ed2c [KVE-1574,1575,1576,1577]영카트 XSS 취약점 수정

M      adm/shop_admin/bannerform.php

M      adm/shop_admin/bannerformupdate.php

M      adm/shop_admin/categoryform.php

M      adm/shop_admin/categoryformupdate.php

M      adm/shop_admin/categorylistupdate.php

M      adm/shop_admin/configform.php

M      adm/shop_admin/configformupdate.php

M      adm/shop_admin/itemform.php

M      adm/shop_admin/itemformupdate.php

c50d99e [KVE-2019-1571,1573,1578,1580]그누보드 XSS 취약점 수정

M      adm/boardgroup_list.php

M      adm/boardgroup_list_update.php

M      adm/config_form.php

M      adm/config_form_update.php

M      adm/mail_form.php

M      adm/mail_update.php

M      adm/poll_form.php

M      adm/poll_form_update.php

M      adm/qa_config.php

M      adm/qa_config_update.php

f813824 [KVE-2019-1582,1590,1594]영카트XSS취약점 수정

M      adm/shop_admin/couponform.php

M      adm/shop_admin/couponformupdate.php

M      adm/shop_admin/couponzoneformupdate.php

M      adm/shop_admin/itemlistupdate.php

e2d0090 [KVE-2019-1581,1585,1586,1590,2020-0012]그누보드XSS취약점 수정

M      adm/boardgroup_form_update.php

M      adm/faqmasterformupdate.php

M      adm/menu_list_update.php

M      adm/sms_admin/form_update.php

M      adm/sms_admin/form_write.php

M      adm/sms_admin/num_group.php

M      adm/sms_admin/num_group_update.php

8ea20e4 get_member_profile_img 함수 내 코드 오류 수정

M      lib/common.lib.php

2c21e35 영카트 5.4버전 모바일 스킨 sns공유 코드 오류 수정

M      mobile/skin/shop/basic/list.10.skin.php

M      mobile/skin/shop/basic/main.10.skin.php

M      theme/basic/mobile/skin/shop/basic/list.10.skin.php

M      theme/basic/mobile/skin/shop/basic/main.10.skin.php

e8354db 영카트 5.4 버전 상품제목명 수정시 짧은 주소로 적용이 되지 않는 오류 수정

M      adm/shop_admin/itemformupdate.php

M      adm/shop_admin/itemlistupdate.php

M      lib/shop.uri.lib.php

b368d86 5.4버전 exist_seo_url 함수 내 정규식 코드 수정

M      lib/uri.lib.php

c27db26 get_class_encrypt 함수내 잘못된 코드 수정

M      lib/get_data.lib.php

6245108 카카오 로그인 v2 사용자 정보 요청api로 수정

M      plugin/social/Hybrid/Providers/Kakao.php

f87106f 영카트 5.4 버전 품절체크함수 상품코드에 하이픈이 들어갈시 품절 표시 오류 수정

M      lib/shop.lib.php

51cc90a sms 설치테이블 G5_DB_ENGINE 설정에 따르게 수정

M      adm/sms_admin/install.php

자세한 사항은 관련링크를 참조바랍니다.
출처: SIR
  • 페이스북으로 보내기
  • 트위터로 보내기
  • 구글 블로그로 보내기
  • 카카오스토리
  • 텀블러로 내보내기

공지사항 목록

게시물 검색
닫기
개인정보를 수집하는 항목
웹드로우(이하 '회사')는 별도의 회원가입 절차 없이 대부분의 컨텐츠에 자유롭게 접근할 수 있습니다. 회사는 홈페이지 제작 상담을 위하여 아래와 같은 신청페이지에서 개인정보를 수집하고 있습니다.
- 질문답변, 견적의뢰, 빠른상담, 상품구입
1) 고객상담시 수집하는 개인정보의 범위
  1. 질문답변 필수 입력: 이름, 비밀번호, 연락처, 제목, 내용, 자동등록방지
  2. 질문답변 선택 입력: 이메일, 홈페이지, FTP 아이디/패스, 관리자 아이디/패스
  3. 견적의뢰 필수 입력: 이름, 비밀번호, 연락처, 페이지수, 예산규모, 홈페이지유형, 내용. 자동등록방지
  4. 견적의뢰 선택 입력: 이메일, 회사명, 팩스번호, 오픈예정일, 견적서확인, 참조홈페이지
2) 개인정보의 수집목적 및 이용목적
① 회사은 고객님께 최대한으로 최적화되고 맞춤화된 서비스를 제공하기 위하여 다음과 같은 목적으로 개인정보를 수집하고 있습니다.
  1. 이름, 연락처은 고객상담의 기본 필수 요소입니다.
  2. 이메일, 연락처 : 고지사항 전달, 본인 의사 확인, 불만 처리 등 원활한 의사소통 경로의 확보, 새로운 서비스의 안내
  3. 그 외 선택항목 : 개인맞춤 서비스를 제공하기 위한 자료
② 단, 이용자의 기본적 인권 침해의 우려가 있는 민감한 개인정보(인종 및 민족, 사상 및 신조, 출신지 및 본적지, 정치적 성향 및 범죄기록, 건강상태 및 성생활 등)는 수집하지 않습니다.
3) 개인정보의 보유기간 및 이용기간
① 귀하의 개인정보는 다음과 같이 개인정보의 수집목적 또는 제공받은 목적이 달성되면 파기됩니다. 단, 관련법령의 규정에 의하여 다음과 같이 권리 의무 관계의 확인 등을 이유로 일정기간 보유하여야 할 필요가 있을 경우에는 일정기간 보유합니다.
  1. 계약 또는 청약철회 등에 관한 기록 : 5년
  2. 대금결제 및 재화등의 공급에 관한 기록 : 5년
  3. 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년
② 귀하의 동의를 받아 보유하고 있는 거래정보 등을 귀하께서 열람을 요구하는 경우 은 지체없이 그 열람,확인 할 수 있도록 조치합니다.
4) 개인정보 파기절차 및 방법
이용자의 개인정보는 원칙적으로 개인정보의 수집 및 이용목적이 달성되면 지체 없이 파기합니다.
회사의 개인정보 파기절차 및 방법은 다음과 같습니다.
  1. 개인정보는 법률에 의한 경우가 아니고서는 보유되는 이외의 다른 목적으로 이용되지 않습니다.
  2. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
  3. 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.