그누보드 2021년 3월 16일자 보안패치 업데이트 5.4.5.2

페이지 정보

조회 2,375회 작성일 2021-03-17 06:47 URL https://webdraw.kr/notice/655

본문

그누보드 2021년 3월 16일자 보안패치 업데이트 5.4.5.2

** 수정내역 **


게시판 스킨에서 문제가 되는 download attribute 제거

오타 코드 및 잘못된 위치에 있는 코드 수정

소셜로그인 회원가입시 닉네임을 받아오지 못했을 때 SQL QUERY량이 증가하는 문제점 수정

새글 페이지와 썸네일 파일의 잘못된 코드 수정

[KVE-2020-1617]그누보드 Cross Site Scripting(XSS) 취약점 수정 (KISA 에서 알려주셨습니다.)

[KVE-2020-1616]그누보드 메인화면 XSS 취약점 수정 (KISA 에서 알려주셨습니다.)

[KVE-2021-0172,0329,0330] 그누보드 다중 취약점 수정 (KISA 에서 알려주셨습니다.)

동일 게시글 복사시 첨부파일명 길이가 늘어나는 문제 수정

버전 5.4.5.2 수정


https://github.com/gnuboard/gnuboard5/commit/bc37a2cd599bf1cbc52c83ae49e8e4ecaf31660b

https://github.com/gnuboard/gnuboard5/commit/6365717c0dd8f2766013a86babbcabf86198bf2b

https://github.com/gnuboard/gnuboard5/commit/5a308040f15af3cbe1e6f2b92e45774b54547847

https://github.com/gnuboard/gnuboard5/commit/d0b2d6811e024ca21f5dbbd61e389d5375134796

https://github.com/gnuboard/gnuboard5/commit/1aedb8f805908b9c30937ca127b090e65b7e6271

https://github.com/gnuboard/gnuboard5/commit/086a1738d99e84010af26f5e62c437fc5ed584bb

https://github.com/gnuboard/gnuboard5/commit/0139d91ac9dfbcac279f75257768b2e7ca71e832

https://github.com/gnuboard/gnuboard5/commit/38571d552f24ed46ac31c35ba92bf7b4aec6d2e1

https://github.com/gnuboard/gnuboard5/commit/5b97b579574f0dffb24560ea6ba103fc5a239a66


2ede89f Merge branch 'master' of github.com:gnuboard/g5

5b97b57 버전 5.4.5.2 수정

M      config.php

38571d5 동일 게시글 복사시 첨부파일명 길이가 늘어나는 문제 수정

M      bbs/move_update.php

0139d91 [KVE-2021-0172,0329,0330] 그누보드 다중 취약점 수정

M      adm/qa_config_update.php

M      bbs/qadelete.php

M      bbs/qawrite_update.php

086a173 [KVE-2020-1616]그누보드 메인화면 XSS 취약점 수정

M      adm/menu_list_update.php

1aedb8f [KVE-2020-1617]그누보드 Cross Site Scripting(XSS) 취약점 수정

M      adm/config_form.php

M      adm/config_form_update.php

d0b2d68 새글 페이지와 썸네일 파일의 잘못된 코드 수정

M      adm/admin.head.php

M      adm/view.php

M      bbs/new_delete.php

M      lib/thumbnail.lib.php

5a30804 소셜로그인 회원가입시 닉네임을 받아오지 못했을 때 SQL QUERY량이 증가하는 문제점 수정

M      plugin/social/register_member.php

6365717 오타 코드 및 잘못된 위치에 있는 코드 수정

M      bbs/move_update.php

M      bbs/register_form_update.php

bc37a2c 게시판 스킨에서 문제가 되는 download attribute 제거

M      mobile/skin/board/basic/view.skin.php

M      mobile/skin/board/gallery/view.skin.php

M      skin/board/basic/view.skin.php

M      skin/board/gallery/view.skin.php

M      theme/basic/mobile/skin/board/basic/view.skin.php

M      theme/basic/mobile/skin/board/gallery/view.skin.php

M      theme/basic/skin/board/basic/view.skin.php

M      theme/basic/skin/board/gallery/view.skin.php


MENU