그누보드5 보안패치 5.2.9.8.3
페이지 정보
본문
** 수정내역 **
iframe 허용 목록의 잘못된 정규식 수정
관리자 설문조사 페이지 필터구문 추가 ( 이수민93 님이 알려주셨습니다. )
메모에 페이징 적용
문법 오류 수정
잘못된 주석 수정
TEXTAREA 로 작성된 글을 에디터로 글 수정시 생기는 문제 수정
스크랩 댓글 삭제시 포인트내역이 사라지지 않는 오류 수정
회원이 쓴 공지글을 수정할 경우 공지가 풀리는 오류 수정
게시판 검색시 0 문자열로 검색할수 있도록 수정
첨부파일명이 외국어일시 다운로드 이슈 수정
그누보드 URL Redirect 취약점(KVE-2017-1052) 수정 ( KISA 에서 알려주셨습니다. )
오타 수정
그누보드 Reflected XSS 취약점(KVE-2018-0086) 수정 ( KISA 에서 알려주셨습니다. )
그누보드, 영카트 다중 취약점 (18-062, 092, 101, 102) 수정 ( KISA 에서 알려주셨습니다. )
그누보드 영카트 다중 취약점(17-1029, 17-1047) 수정 ( KISA 에서 알려주셨습니다. )
그누보드5 Open Redirect+Password Hijack 취약점(2018-0109) 수정 ( KISA 에서 알려주셨습니다. )
미가입 계정 세션 획득 취약점 (18-0013) 수정 ( KISA 에서 알려주셨습니다. )
그누보드 Reflected XSS 취약점(18-0085, 0132) 수정 ( KISA 에서 알려주셨습니다. )
그누보드 SQL Injection 취약점 (18-0075) 수정 ( KISA 에서 알려주셨습니다. )
1:1 문의 리스트에서 삭제 토큰 오류 수정
분류명 패치 f5f4925 에 따른 추가코드
그누보드 관리자 페이지 SQL Injection 취약점 수정 ( 전영신 님이 알려주셨습니다. )
게시판 상단 하단 파일 경로 내용 등은 슈퍼관리자만 입력할수 있게 수정
최신글 캐시 파일 생성 코드 수정
5.2.9.8.3 버전 수정
https://github.com/gnuboard/gnuboard5/commit/b34f577fbdb055934a7ddcad4f12312337e5e03f
https://github.com/gnuboard/gnuboard5/commit/fc976f2bedd6c7484844ab6de95236863b228496
https://github.com/gnuboard/gnuboard5/commit/18749864c094b574c946d97f30c6774bcdbf5a72
https://github.com/gnuboard/gnuboard5/commit/80d47facff0bd92e63b1dd525716c273b481e800
https://github.com/gnuboard/gnuboard5/commit/f9b82cfbfb737635fa7575e29024cb33d6c114a3
https://github.com/gnuboard/gnuboard5/commit/58aaef82614772868f02444f2cef1a281fa912b7
https://github.com/gnuboard/gnuboard5/commit/f50b4d419f6c3c7573931cd2d6574f066c49f6fc
https://github.com/gnuboard/gnuboard5/commit/9e8f75e8fa91498a75bb3cf95b0bf97922584a0e
https://github.com/gnuboard/gnuboard5/commit/5b9b29fdfeee72799948c0bca492d2ba9c361540
https://github.com/gnuboard/gnuboard5/commit/c032ed6647404eed7e6ff622faafda0262e47cbe
https://github.com/gnuboard/gnuboard5/commit/a4c3a4b5e97f9d11a4d2bd7f3944b73a7cdc037e
https://github.com/gnuboard/gnuboard5/commit/4aeae4915a548460c3b3c7ab6970384b0c7de7b2
https://github.com/gnuboard/gnuboard5/commit/81b39b59c39cf650d7315091425765c1aaceb518
https://github.com/gnuboard/gnuboard5/commit/d7b5c9a4bda20d0f6af5a35d37fc8244c326f1ae
https://github.com/gnuboard/gnuboard5/commit/06ad4e534af2790e5071470604dd208c8ab33e01
https://github.com/gnuboard/gnuboard5/commit/b79a46b857231a3f655be780131413637935a10e
https://github.com/gnuboard/gnuboard5/commit/b95db6a4a7071a09a5ce807139c74e879c5b8945
https://github.com/gnuboard/gnuboard5/commit/108651c46da35c54d57c000a9b76be1a6ee9bf6e
https://github.com/gnuboard/gnuboard5/commit/6c867f02b4f19cfb1bd6aa484cbee548eb6bf64b
https://github.com/gnuboard/gnuboard5/commit/a47002d71f58ad02f10a48dec2bbd96b58f23414
https://github.com/gnuboard/gnuboard5/commit/cfc85a327b70b201028312be6caeebb7fa7ad4c2
https://github.com/gnuboard/gnuboard5/commit/c665cc05574f48c9af6300736d1865ae5afb4529
https://github.com/gnuboard/gnuboard5/commit/2a70b016f69cf8f309be38030eedc4a23de3b8e0
https://github.com/gnuboard/gnuboard5/commit/134e504134028bd8ae5fb0d0a1657574b3372113
https://github.com/gnuboard/gnuboard5/commit/af6d060fa084f1de0ed3bc09e4664b56cdee2473
af6d060 5.2.9.8.3 버전 수정
M config.php
134e504 최신글 캐시 파일 생성 코드 수정
M lib/latest.lib.php
2a70b01 게시판 상단 하단 파일 경로 내용 등은 슈퍼관리자만 입력할수 있게 수정
M adm/board_form.php
M adm/board_form_update.php
c665cc0 그누보드 관리자 페이지 SQL Injection 취약점 수정
M adm/auth_list_delete.php
cfc85a3 분류명 패치 f5f4925d4eb28ba1af728e1065fc2bdd9ce1da58 에 따른 추가코드
M adm/board_form.php
M adm/board_form_update.php
a47002d 1:1 문의 리스트에서 삭제 토큰 오류 수정
M bbs/qadelete.php
6c867f0 그누보드 SQL Injection 취약점 (18-0075) 수정
M bbs/delete.php
M bbs/delete_all.php
M bbs/move_update.php
M install/install_config.php
M install/install_db.php
108651c 그누보드 Reflected XSS 취약점(18-0085, 0132) 수정
M bbs/alert_close.php
b95db6a 미가입 계정 세션 획득 취약점 (18-0013) 수정
M common.php
b79a46b 그누보드5 Open Redirect+Password Hijack 취약점(2018-0109) 수정
M lib/common.lib.php
06ad4e5 그누보드 영카트 다중 취약점(17-1029, 17-1047) 수정
M adm/admin.lib.php
M adm/board_form_update.php
M adm/sms_admin/history_view.php
M bbs/board.php
M bbs/delete.php
M bbs/delete_comment.php
M bbs/view.php
M bbs/view_comment.php
M bbs/write.php
M bbs/write_comment_update.php
M bbs/write_update.php
M lib/common.lib.php
d7b5c9a 그누보드, 영카트 다중 취약점 (18-062, 092, 101, 102) 수정
M adm/board_form_update.php
M adm/board_list_update.php
M adm/qa_config_update.php
M adm/sms_admin/emoticon_move.php
81b39b5 그누보드 Reflected XSS 취약점(KVE-2018-0086) 수정
M adm/sms_admin/num_book_move.php
4aeae49 오타 수정
M adm/faqformupdate.php
a4c3a4b 그누보드 URL Redirect 취약점(KVE-2017-1052) 수정
M lib/common.lib.php
c032ed6 첨부파일명이 외국어일시 다운로드 이슈 수정
M bbs/download.php
5b9b29f 게시판 검색시 0 문자열로 검색할수 있도록 수정
M bbs/list.php
M bbs/view.php
M common.php
M lib/common.lib.php
9e8f75e 회원이 쓴 공지글을 수정할 경우 공지가 풀리는 오류 수정
M bbs/write_update.php
f50b4d4 스크랩 댓글 삭제시 포인트내역이 사라지지 않는 오류 수정
M bbs/scrap_popin_update.php
58aaef8 TEXTAREA 로 작성된 글을 에디터로 글 수정시 생기는 문제 수정
M plugin/editor/cheditor5/editor.lib.php
M plugin/editor/smarteditor2/editor.lib.php
f9b82cf 잘못된 주석 수정
M mobile/skin/board/basic/view.skin.php
M mobile/skin/board/gallery/view.skin.php
M skin/board/basic/view.skin.php
M skin/board/gallery/view.skin.php
M theme/basic/mobile/skin/board/basic/view.skin.php
M theme/basic/mobile/skin/board/gallery/view.skin.php
M theme/basic/skin/board/basic/view.skin.php
M theme/basic/skin/board/gallery/view.skin.php
80d47fa 문법 오류 수정
M plugin/editor/cheditor5/editor.lib.php
1874986 메모에 페이징 적용
M bbs/memo.php
M bbs/memo_view.php
M mobile/skin/member/basic/memo.skin.php
M mobile/skin/member/basic/memo_view.skin.php
M skin/member/basic/memo.skin.php
M skin/member/basic/memo_view.skin.php
M theme/basic/mobile/skin/member/basic/memo.skin.php
M theme/basic/mobile/skin/member/basic/memo_view.skin.php
M theme/basic/skin/member/basic/memo.skin.php
M theme/basic/skin/member/basic/memo_view.skin.php
fc976f2 관리자 설문조사 페이지 필터구문 추가
M adm/poll_form_update.php
b34f577 iframe 허용 목록의 잘못된 정규식 수정
M plugin/htmlpurifier/extend.video.php
관련링크
-
https://sir.kr/g5_pds/4000
1310회 연결
- 이전글그누보드5.패치 2.9.8.4 18.03.26
- 다음글영카트5 패치 5.2.9.8.3 18.03.21