영카트 2020년 2월18일자 보안패치 업데이트 5.4.2

페이지 정보

조회 1,570회 작성일 2020-02-18 16:56 URL https://webdraw.kr/notice/600

본문

영카트 2020년 2월18일자 보안패치 업데이트 5.4.2

카카오 소셜로그인을 사용하는 사이트는 더이상 v1 버전으로 카카오로그인을 사용할수 없습니다.

아래패치 ( 카카오 로그인 v2 사용자 정보 요청api로 수정 ) 을 반드시 적용해야 카카오 로그인을 사용할수 있습니다.


** 수정내역 **

sms 설치테이블 G5_DB_ENGINE 설정에 따르게 수정

영카트 5.4 버전 품절체크함수 상품코드에 하이픈이 들어갈시 품절 표시 오류 수정

카카오 로그인 v2 사용자 정보 요청api로 수정

get_class_encrypt 함수내 잘못된 코드 수정

5.4버전 exist_seo_url 함수 내 정규식 코드 수정

영카트 5.4 버전 상품제목명 수정시 짧은 주소로 적용이 되지 않는 오류 수정

영카트 5.4버전 모바일 스킨 sns공유 코드 오류 수정

get_member_profile_img 함수 내 코드 오류 수정

[KVE-2019-1581,1585,1586,1590,2020-0012]그누보드XSS취약점 수정 ( KISA 에서 알려주셨습니다. )

[KVE-2019-1582,1590,1594]영카트XSS취약점 수정 ( KISA 에서 알려주셨습니다. )

[KVE-2019-1571,1573,1578,1580]그누보드 XSS 취약점 수정 ( KISA 에서 알려주셨습니다. )

[KVE-1574,1575,1576,1577]영카트 XSS 취약점 수정 ( KISA 에서 알려주셨습니다. )

[KVE-2020-0100,0101]그누보드 관리자페이지 XSS 취약점 수정 ( KISA 에서 알려주셨습니다. )

그누보드 XSS 취약점 수정

영카트 XSS 취약점 수정

5.4 버전 쪽지보기 페이지에서 쪽지 삭제가 안되는 오류 수정

크롬 80버전 대응 코드 추가

5.4 버전 소셜로그인 스킨 5.3버전에서도 잘 나올수 있도록 수정

[KVE-2020-0062]그누보드,영카트 SQL 인젝션 취약점 수정 ( KISA 에서 알려주셨습니다. )

영카트 모바일 위시리스트 잘못된 코드 수정

5.4.2 버전변경


https://github.com/gnuboard/youngcart5/commit/51cc90a10132e11131913a1f8c8694eac2e3ab49

https://github.com/gnuboard/youngcart5/commit/f87106f58bbfc308ed6ffd180f13d0012568fc88

https://github.com/gnuboard/youngcart5/commit/6245108ec916fc9faa7aeec315a48b9b7ed88c9c

https://github.com/gnuboard/youngcart5/commit/c27db26f97f6793bfff331e818c9dff0efed27ec

https://github.com/gnuboard/youngcart5/commit/b368d862bb80804d69ac6bf109ff7a63fc3d75ce

https://github.com/gnuboard/youngcart5/commit/e8354db3338973868ae4fe56b82dd565539f7dca

https://github.com/gnuboard/youngcart5/commit/2c21e35f2bfde0389b5ca866c82aa18542d5fc18

https://github.com/gnuboard/youngcart5/commit/8ea20e4ab5be7dc9be89bc545f5cf585acb350f8

https://github.com/gnuboard/youngcart5/commit/e2d0090e7c01ff06c69a055c1fe718ec54ac3bc6

https://github.com/gnuboard/youngcart5/commit/f81382457a77f24d34a00318985b6d3f7557fb34

https://github.com/gnuboard/youngcart5/commit/c50d99ec9f908baee16658649adf735f7cfc10e6

https://github.com/gnuboard/youngcart5/commit/3a1ed2c2f1b7fb22b3501a6d790536278a969b20

https://github.com/gnuboard/youngcart5/commit/0bfcd24c0ee359cf6c165b5e69dbca1a33aaba26

https://github.com/gnuboard/youngcart5/commit/25cadda680dc29cd17a99abf25b2c5582525b882

https://github.com/gnuboard/youngcart5/commit/ca5f97041fe8317e24b3d1662a15515c5be3095e

https://github.com/gnuboard/youngcart5/commit/196952056fd29506663fdcb650de98bf928d5179

https://github.com/gnuboard/youngcart5/commit/819fa917983db0a85999a6ab42f2297b374922fc

https://github.com/gnuboard/youngcart5/commit/59e19e26fbc1199877dcaab9abf4636da4bd57f6

https://github.com/gnuboard/youngcart5/commit/3457f073715660e6380097db5a2f9fc2416707ab

https://github.com/gnuboard/youngcart5/commit/bf0e0c9852cb4caf7a00b28deb493c2a8ff7e192

https://github.com/gnuboard/youngcart5/commit/ebe55c04021a26af47bfc84596d8675dd5a8f77f



ebe55c0 5.4.2 버전변경

M      config.php

bf0e0c9 영카트 모바일 위시리스트 잘못된 코드 수정

M      mobile/shop/wishlist.php

3457f07 [KVE-2020-0062]그누보드,영카트 SQL 인젝션 취약점 수정

M      adm/sms_admin/num_book.php

59e19e2 5.4 버전 소셜로그인 스킨 5.3버전에서도 잘 나올수 있도록 수정

M      skin/outlogin/basic/style.css

M      skin/social/style.css

M      theme/basic/skin/outlogin/basic/style.css

819fa91 크롬 80버전 대응 코드 추가

M      common.php

M      lib/common.lib.php

1969520 5.4 버전 쪽지보기 페이지에서 쪽지 삭제가 안되는 오류 수정

M      bbs/memo_view.php

M      mobile/skin/member/basic/memo_view.skin.php

M      skin/member/basic/memo_view.skin.php

M      theme/basic/mobile/skin/member/basic/memo_view.skin.php

M      theme/basic/skin/member/basic/memo_view.skin.php

ca5f970 영카트 XSS 취약점 수정

M      adm/shop_admin/categorylistupdate.php

M      adm/shop_admin/itemformupdate.php

M      adm/shop_admin/personalpayformupdate.php

M      adm/shop_admin/sendcostupdate.php

25cadda 그누보드 XSS 취약점 수정

M      adm/board_form_update.php

M      adm/board_list_update.php

M      adm/contentformupdate.php

M      adm/newwinformupdate.php

M      adm/point_update.php

0bfcd24 [KVE-2020-0100,0101]그누보드 관리자페이지 XSS 취약점 수정

M      adm/sms_admin/form_write.php

M      adm/sms_admin/sms_write_form.php

3a1ed2c [KVE-1574,1575,1576,1577]영카트 XSS 취약점 수정

M      adm/shop_admin/bannerform.php

M      adm/shop_admin/bannerformupdate.php

M      adm/shop_admin/categoryform.php

M      adm/shop_admin/categoryformupdate.php

M      adm/shop_admin/categorylistupdate.php

M      adm/shop_admin/configform.php

M      adm/shop_admin/configformupdate.php

M      adm/shop_admin/itemform.php

M      adm/shop_admin/itemformupdate.php

c50d99e [KVE-2019-1571,1573,1578,1580]그누보드 XSS 취약점 수정

M      adm/boardgroup_list.php

M      adm/boardgroup_list_update.php

M      adm/config_form.php

M      adm/config_form_update.php

M      adm/mail_form.php

M      adm/mail_update.php

M      adm/poll_form.php

M      adm/poll_form_update.php

M      adm/qa_config.php

M      adm/qa_config_update.php

f813824 [KVE-2019-1582,1590,1594]영카트XSS취약점 수정

M      adm/shop_admin/couponform.php

M      adm/shop_admin/couponformupdate.php

M      adm/shop_admin/couponzoneformupdate.php

M      adm/shop_admin/itemlistupdate.php

e2d0090 [KVE-2019-1581,1585,1586,1590,2020-0012]그누보드XSS취약점 수정

M      adm/boardgroup_form_update.php

M      adm/faqmasterformupdate.php

M      adm/menu_list_update.php

M      adm/sms_admin/form_update.php

M      adm/sms_admin/form_write.php

M      adm/sms_admin/num_group.php

M      adm/sms_admin/num_group_update.php

8ea20e4 get_member_profile_img 함수 내 코드 오류 수정

M      lib/common.lib.php

2c21e35 영카트 5.4버전 모바일 스킨 sns공유 코드 오류 수정

M      mobile/skin/shop/basic/list.10.skin.php

M      mobile/skin/shop/basic/main.10.skin.php

M      theme/basic/mobile/skin/shop/basic/list.10.skin.php

M      theme/basic/mobile/skin/shop/basic/main.10.skin.php

e8354db 영카트 5.4 버전 상품제목명 수정시 짧은 주소로 적용이 되지 않는 오류 수정

M      adm/shop_admin/itemformupdate.php

M      adm/shop_admin/itemlistupdate.php

M      lib/shop.uri.lib.php

b368d86 5.4버전 exist_seo_url 함수 내 정규식 코드 수정

M      lib/uri.lib.php

c27db26 get_class_encrypt 함수내 잘못된 코드 수정

M      lib/get_data.lib.php

6245108 카카오 로그인 v2 사용자 정보 요청api로 수정

M      plugin/social/Hybrid/Providers/Kakao.php

f87106f 영카트 5.4 버전 품절체크함수 상품코드에 하이픈이 들어갈시 품절 표시 오류 수정

M      lib/shop.lib.php

51cc90a sms 설치테이블 G5_DB_ENGINE 설정에 따르게 수정

M      adm/sms_admin/install.php


MENU