그누보드(영카트) 2024년 4월 3일자 보안패치 5.5.14

페이지 정보

조회 463회 작성일 2024-04-04 06:27 URL https://webdraw.kr/notice/741

본문

그누보드(영카트) 보안패치 5.5.14

 

변경된 사항

 

버전 5.5.14 수정

https://github.com/gnuboard/gnuboard5/commit/baa114c471888ab1ac8f5227c2f693c7321fe21b


쇼핑몰 결제시 결세수단 체크 과정 추가

https://github.com/gnuboard/gnuboard5/commit/2bfd995e49561a489429b23ddf31403a22c4f73d


DB 업그레이드시 기본설정,QA설정,로그인,방문자,쇼핑몰설정 테이블에 pk auto_increment 추가

https://github.com/gnuboard/gnuboard5/commit/1e72d7e81c404822a05f6af495e9efed630f259b


Fix/db (#311)

https://github.com/gnuboard/gnuboard5/commit/47e243c0ad73d5c3040ca062e461653cc95e7285


글쓰기 sql query 에 별칭 as 추가 #309

https://github.com/gnuboard/gnuboard5/commit/bf6678e036ecffe55662328cf99664690543c433


쇼핑몰 모바일 상품 리스트 페이지에서 불필요한 변수 제거 #308

https://github.com/gnuboard/gnuboard5/commit/aba7d75de6e364e8b6226f8cf6a29064a80c6525


관리자 xss 체크 alert이 너무 자주 발생하는 문제 #301 수정

https://github.com/gnuboard/gnuboard5/commit/474fc8f9a90feb4750ae4aac90d02f799d0a6fab


[KVE-2024-0023] 답변이 달린 상품문의글 수정가능 취약점 수정

https://github.com/gnuboard/gnuboard5/commit/a0eb804918d050cf8cdbfeb51b9b0fa310c5aab0


[KVE-2024-0022] 쇼핑몰 사용후기 별점 조작 취약점 수정

https://github.com/gnuboard/gnuboard5/commit/0d9c773d227a7bb8a5b7717f24a813a716012111


[KVE-2024-0021] Stored XSS 취약점 수정

https://github.com/gnuboard/gnuboard5/commit/6705d014f9c2c39cc8ae0acc3b53cf9e3dada2ae


G5_USE_SHOP 상수가 false 시 기본테마 로그인에 warning 경고문이 나오는 문제 수정

https://github.com/gnuboard/gnuboard5/commit/985546fbadc5d8a0dbfc714056e1a14f2181ec7f


게시글 복사시 첨부파일 변수명값이 초기화가 안된 오류 수정

https://github.com/gnuboard/gnuboard5/commit/fa6aa881def6ed5b38e91d589404cc46a7f97088


MENU