그누보드5 보안패치 5.2.9.8.3

페이지 정보

조회 4,381회 작성일 2018-03-19 18:18 URL https://webdraw.kr/notice/511

본문

** 수정내역 ** 


iframe 허용 목록의 잘못된 정규식 수정 

관리자 설문조사 페이지 필터구문 추가 ( 이수민93 님이 알려주셨습니다. ) 

메모에 페이징 적용 

문법 오류 수정 

잘못된 주석 수정 

TEXTAREA 로 작성된 글을 에디터로 글 수정시 생기는 문제 수정 

스크랩 댓글 삭제시 포인트내역이 사라지지 않는 오류 수정 

회원이 쓴 공지글을 수정할 경우 공지가 풀리는 오류 수정 

게시판 검색시 0 문자열로 검색할수 있도록 수정 

첨부파일명이 외국어일시 다운로드 이슈 수정 

그누보드 URL Redirect 취약점(KVE-2017-1052) 수정  ( KISA 에서 알려주셨습니다. ) 

오타 수정 

그누보드 Reflected XSS 취약점(KVE-2018-0086) 수정  ( KISA 에서 알려주셨습니다. ) 

그누보드, 영카트 다중 취약점 (18-062, 092, 101, 102) 수정  ( KISA 에서 알려주셨습니다. ) 

그누보드 영카트 다중 취약점(17-1029, 17-1047) 수정  ( KISA 에서 알려주셨습니다. ) 

그누보드5 Open Redirect+Password Hijack 취약점(2018-0109) 수정  ( KISA 에서 알려주셨습니다. ) 

미가입 계정 세션 획득 취약점 (18-0013) 수정  ( KISA 에서 알려주셨습니다. ) 

그누보드 Reflected XSS 취약점(18-0085, 0132) 수정  ( KISA 에서 알려주셨습니다. ) 

그누보드 SQL Injection 취약점 (18-0075) 수정  ( KISA 에서 알려주셨습니다. ) 

1:1 문의 리스트에서 삭제 토큰 오류 수정 

분류명 패치 f5f4925 에 따른 추가코드 

그누보드 관리자 페이지 SQL Injection 취약점 수정 ( 전영신 님이 알려주셨습니다. ) 

게시판 상단 하단 파일 경로 내용 등은 슈퍼관리자만 입력할수 있게 수정 

최신글 캐시 파일 생성 코드 수정 

5.2.9.8.3 버전 수정 



https://github.com/gnuboard/gnuboard5/commit/b34f577fbdb055934a7ddcad4f12312337e5e03f 

https://github.com/gnuboard/gnuboard5/commit/fc976f2bedd6c7484844ab6de95236863b228496 

https://github.com/gnuboard/gnuboard5/commit/18749864c094b574c946d97f30c6774bcdbf5a72 

https://github.com/gnuboard/gnuboard5/commit/80d47facff0bd92e63b1dd525716c273b481e800 

https://github.com/gnuboard/gnuboard5/commit/f9b82cfbfb737635fa7575e29024cb33d6c114a3 

https://github.com/gnuboard/gnuboard5/commit/58aaef82614772868f02444f2cef1a281fa912b7 

https://github.com/gnuboard/gnuboard5/commit/f50b4d419f6c3c7573931cd2d6574f066c49f6fc 

https://github.com/gnuboard/gnuboard5/commit/9e8f75e8fa91498a75bb3cf95b0bf97922584a0e 

https://github.com/gnuboard/gnuboard5/commit/5b9b29fdfeee72799948c0bca492d2ba9c361540 

https://github.com/gnuboard/gnuboard5/commit/c032ed6647404eed7e6ff622faafda0262e47cbe 

https://github.com/gnuboard/gnuboard5/commit/a4c3a4b5e97f9d11a4d2bd7f3944b73a7cdc037e 

https://github.com/gnuboard/gnuboard5/commit/4aeae4915a548460c3b3c7ab6970384b0c7de7b2 

https://github.com/gnuboard/gnuboard5/commit/81b39b59c39cf650d7315091425765c1aaceb518 

https://github.com/gnuboard/gnuboard5/commit/d7b5c9a4bda20d0f6af5a35d37fc8244c326f1ae 

https://github.com/gnuboard/gnuboard5/commit/06ad4e534af2790e5071470604dd208c8ab33e01 

https://github.com/gnuboard/gnuboard5/commit/b79a46b857231a3f655be780131413637935a10e 

https://github.com/gnuboard/gnuboard5/commit/b95db6a4a7071a09a5ce807139c74e879c5b8945 

https://github.com/gnuboard/gnuboard5/commit/108651c46da35c54d57c000a9b76be1a6ee9bf6e 

https://github.com/gnuboard/gnuboard5/commit/6c867f02b4f19cfb1bd6aa484cbee548eb6bf64b 

https://github.com/gnuboard/gnuboard5/commit/a47002d71f58ad02f10a48dec2bbd96b58f23414 

https://github.com/gnuboard/gnuboard5/commit/cfc85a327b70b201028312be6caeebb7fa7ad4c2 

https://github.com/gnuboard/gnuboard5/commit/c665cc05574f48c9af6300736d1865ae5afb4529 

https://github.com/gnuboard/gnuboard5/commit/2a70b016f69cf8f309be38030eedc4a23de3b8e0 

https://github.com/gnuboard/gnuboard5/commit/134e504134028bd8ae5fb0d0a1657574b3372113 

https://github.com/gnuboard/gnuboard5/commit/af6d060fa084f1de0ed3bc09e4664b56cdee2473 




af6d060 5.2.9.8.3 버전 수정 

M      config.php 

134e504 최신글 캐시 파일 생성 코드 수정 

M      lib/latest.lib.php 

2a70b01 게시판 상단 하단  파일 경로 내용 등은 슈퍼관리자만 입력할수 있게 수정 

M      adm/board_form.php 

M      adm/board_form_update.php 

c665cc0 그누보드 관리자 페이지 SQL Injection 취약점 수정 

M      adm/auth_list_delete.php 

cfc85a3 분류명 패치 f5f4925d4eb28ba1af728e1065fc2bdd9ce1da58 에 따른 추가코드 

M      adm/board_form.php 

M      adm/board_form_update.php 

a47002d 1:1 문의 리스트에서 삭제 토큰 오류 수정 

M      bbs/qadelete.php 

6c867f0 그누보드 SQL Injection 취약점 (18-0075) 수정 

M      bbs/delete.php 

M      bbs/delete_all.php 

M      bbs/move_update.php 

M      install/install_config.php 

M      install/install_db.php 

108651c 그누보드 Reflected XSS 취약점(18-0085, 0132) 수정 

M      bbs/alert_close.php 

b95db6a 미가입 계정 세션 획득 취약점 (18-0013) 수정 

M      common.php 

b79a46b 그누보드5 Open Redirect+Password Hijack 취약점(2018-0109) 수정 

M      lib/common.lib.php 

06ad4e5 그누보드 영카트 다중 취약점(17-1029, 17-1047) 수정 

M      adm/admin.lib.php 

M      adm/board_form_update.php 

M      adm/sms_admin/history_view.php 

M      bbs/board.php 

M      bbs/delete.php 

M      bbs/delete_comment.php 

M      bbs/view.php 

M      bbs/view_comment.php 

M      bbs/write.php 

M      bbs/write_comment_update.php 

M      bbs/write_update.php 

M      lib/common.lib.php 

d7b5c9a 그누보드, 영카트 다중 취약점 (18-062, 092, 101, 102) 수정 

M      adm/board_form_update.php 

M      adm/board_list_update.php 

M      adm/qa_config_update.php 

M      adm/sms_admin/emoticon_move.php 

81b39b5 그누보드 Reflected XSS 취약점(KVE-2018-0086) 수정 

M      adm/sms_admin/num_book_move.php 

4aeae49 오타 수정 

M      adm/faqformupdate.php 

a4c3a4b 그누보드 URL Redirect 취약점(KVE-2017-1052) 수정 

M      lib/common.lib.php 

c032ed6 첨부파일명이 외국어일시  다운로드 이슈 수정 

M      bbs/download.php 

5b9b29f 게시판 검색시 0 문자열로 검색할수 있도록 수정 

M      bbs/list.php 

M      bbs/view.php 

M      common.php 

M      lib/common.lib.php 

9e8f75e 회원이 쓴 공지글을 수정할 경우 공지가 풀리는 오류 수정 

M      bbs/write_update.php 

f50b4d4 스크랩 댓글 삭제시 포인트내역이 사라지지 않는 오류 수정 

M      bbs/scrap_popin_update.php 

58aaef8 TEXTAREA 로 작성된 글을 에디터로 글 수정시 생기는 문제 수정 

M      plugin/editor/cheditor5/editor.lib.php 

M      plugin/editor/smarteditor2/editor.lib.php 

f9b82cf 잘못된 주석 수정 

M      mobile/skin/board/basic/view.skin.php 

M      mobile/skin/board/gallery/view.skin.php 

M      skin/board/basic/view.skin.php 

M      skin/board/gallery/view.skin.php 

M      theme/basic/mobile/skin/board/basic/view.skin.php 

M      theme/basic/mobile/skin/board/gallery/view.skin.php 

M      theme/basic/skin/board/basic/view.skin.php 

M      theme/basic/skin/board/gallery/view.skin.php 

80d47fa 문법 오류 수정 

M      plugin/editor/cheditor5/editor.lib.php 

1874986 메모에 페이징 적용 

M      bbs/memo.php 

M      bbs/memo_view.php 

M      mobile/skin/member/basic/memo.skin.php 

M      mobile/skin/member/basic/memo_view.skin.php 

M      skin/member/basic/memo.skin.php 

M      skin/member/basic/memo_view.skin.php 

M      theme/basic/mobile/skin/member/basic/memo.skin.php 

M      theme/basic/mobile/skin/member/basic/memo_view.skin.php 

M      theme/basic/skin/member/basic/memo.skin.php 

M      theme/basic/skin/member/basic/memo_view.skin.php 

fc976f2 관리자 설문조사 페이지 필터구문 추가 

M      adm/poll_form_update.php 

b34f577 iframe 허용 목록의 잘못된 정규식 수정 

M      plugin/htmlpurifier/extend.video.php


MENU