[그누보드] 2012년 7월 20일자 보안패치 4.36.03

페이지 정보

조회 4,797회 작성일 2012-07-21 10:32 URL https://webdraw.kr/notice/195

본문

웹드로우에서 제작된 홈페이지 중 그누보드를 사용하는 홈페이지에 대한 2012년 7월 20일자 패치 입니다. 패치전 반드시 해당파일을 백업 후 실행하시길 바랍니다.
다운로드한 후 압축을 푸시고 FTP로 접속하여 압축을 푼 파일 전체를 덮어 씌우기하시면 됩니다.
 
※ 주의 : 관리자모드 버전정보를 확인해 보시고 이미 패치가 되어 있다면 안하셔도 되며, 패치 날짜에 맞게 순차적으로 패치를 하여야 합니다. 패치가 어려우신 분은 별도로 문의 바랍니다.
주문형 제작과 해당 파일의 기능추가일 경우 해당파일을 일일이 비교하며 소스를 수정해야 합니다.
 
#######################################################
 
4.36.03 (2012.07.20)
: [보안] 비회원 글쓰기에서 다른 사람의 글에 수정할수 있는 오류가 있어 수정 (이준호님께서 알려 주셨습니다.)
: 공백 비교 코드 오류로 인한 수정 (letsgolee님께서 알려 주셨습니다.)
: CHARSET 고정 - 상,하단 레이아웃을 사용하지 않는 경우 경고창등이 깨지는 경우를 방지 (곱슬최씨님께서 제안해 주셨습니다.)

bbs/write.php

set_session('ss_bo_table', $_REQUEST['bo_table']);
set_session('ss_wr_id', $_REQUEST['wr_id']);

bbs/write_update.php

if (get_session('ss_bo_table') != $_POST['bo_table'] || get_session('ss_wr_id') != $_POST['wr_id']) {
alert('올바른 방법으로 수정하여 주십시오.');
}

lib/common.lib.php 의 check_string() 함수중

else if ($oc >= 0x20) { 를
else if ($oc == 0x20) { 와 같이 수정했습니다.

common.php 에

header("Content-Type: text/html; charset={$g4['charset']}"); 를 추가했습니다.
 
 
자료실 바로가기

MENU