영카트 2020년 3월3일자 보안패치 업데이트 5.4.2.2

페이지 정보

조회 1,701회 작성일 2020-03-04 07:14 URL https://webdraw.kr/notice/604

본문

영카트 2020년 3월3일자 보안패치 업데이트 5.4.2.2

영카트 5.4.2.1 버전은 코드 수정중 제 실수로, 인스톨시 게시판테이블이 생성이 안되는 오류가 있었습니다.

해당 버전은 삭제했습니다.


기존에 영카트를 사용중인분은 문제가 없지만, 새로 설치 하신분들은 게시판테이블이 생성이 안되었습니다.

23명 정도가 새로 받으셨는데, 5.4.2.1 버전을 새로 설치 하신분들은

게시판삭제 후 새로 게시판 생성

해주시면 게시판을 정상적으로 사용할수 있습니다.


** 수정내역 **

5.4버전 관리자 에서 게시판 복사시 G5_DB_ENGINE 설정 오류 수정

5.4버전 SNS 동시등록 과 비밀글 태그 위치가 겹치는 스킨 코드 오류 수정

썸네일 center_mode 시 썸네일 height가 원본이미지가 작을때도 동작되게 수정

회원정보 수정시 체크과정 변경

[KVE-2020-0104,105,106]그누보드XSS취약점 수정 (KISA 에서 알려주셨습니다.)

[KVE-2020-0013]그누보드_Reflect XSS_수정 (KISA 에서 알려주셨습니다.)

[KVE-2020-0047]영카트XSS취약점 수정 (KISA 에서 알려주셨습니다.)

[KVE-2020-0097,0113,0114,0056]그누보드 다중 취약점 수정 (KISA 에서 알려주셨습니다.)

php deprecated 사용되는 코드 수정

[KVE-2020-0097]영카트_파일경로_RCE 취약점 수정 (KISA 에서 알려주셨습니다.)

[KVE-2020-0115,0120]그누보드RCE및XSS취약점수정 (KISA 에서 알려주셨습니다.)

php deprecated 사용되는 코드 재수정

5.4.2.2 버전변경


https://github.com/gnuboard/youngcart5/commit/3b7ead688d99ad653ac0a7a2edf925fae8f8e163

https://github.com/gnuboard/youngcart5/commit/a1504e5754803b2992c6d7ab536705b9c24a942a

https://github.com/gnuboard/youngcart5/commit/85e89e9ccabb982443fc15385c9fee18fe31f2a8

https://github.com/gnuboard/youngcart5/commit/d464fcfde93c3217032c8036a7cde26a04cd4809

https://github.com/gnuboard/youngcart5/commit/894f43d8d8856d1b062dc0170d39e5f8e917f3b4

https://github.com/gnuboard/youngcart5/commit/4905006e05b673c13c67135e1372b82521f72fb4

https://github.com/gnuboard/youngcart5/commit/2e8a9953ffa08c0653efa01e16b74b926c3fcf65

https://github.com/gnuboard/youngcart5/commit/f529f69bdcc239319354f6d24bafeedd464e69bc

https://github.com/gnuboard/youngcart5/commit/230e3cbb8139f2b1feeb197032155fc07f5a4e4c

https://github.com/gnuboard/youngcart5/commit/79611b70b92c8390b96004fa6c62650afc100547

https://github.com/gnuboard/youngcart5/commit/1bcc91feb1f19a70059375c6c41e0790bc6f5159

https://github.com/gnuboard/youngcart5/commit/0f75faf334454de89bcf35515f14aa9982cf3182

https://github.com/gnuboard/youngcart5/commit/8b842c2bd0017f2061033e1fbdd89eb917214e5e


8b842c2 5.4.2.2 버전변경

M      config.php

0f75faf php deprecated 사용되는 코드 재수정

M      adm/board_form_update.php

M      g4_import_run.php

M      install/install_db.php

1bcc91f [KVE-2020-0115,0120]그누보드RCE및XSS취약점수정

M      adm/faqlist.php

M      lib/Cache/FileCache.class.php

a1f9e72 5.4.2.1 버전변경

M      config.php

79611b7 [KVE-2020-0097]영카트_파일경로_RCE 취약점 수정

M      adm/shop_admin/categoryformupdate.php

230e3cb php deprecated 사용되는 코드 수정

M      install/install_db.php

M      lib/pbkdf2.compat.php

f529f69 [KVE-2020-0097,0113,0114,0056]그누보드 다중 취약점 수정

M      adm/board_form_update.php

M      adm/contentformupdate.php

M      adm/qa_config_update.php

M      lib/common.lib.php

M      plugin/social/register_member_update.php

2e8a995 [KVE-2020-0047]영카트XSS취약점 수정

M      adm/shop_admin/orderform.php

M      adm/shop_admin/orderformupdate.php

4905006 [KVE-2020-0013]그누보드_Reflect XSS_수정

M      adm/board_copy.php

M      adm/board_copy_update.php

894f43d [KVE-2020-0104,105,106]그누보드XSS취약점 수정

M      lib/common.lib.php

d464fcf 회원정보 수정시 체크과정 변경

M      bbs/register_form.php

85e89e9 썸네일 center_mode 시 썸네일 height가 원본이미지가 작을때도 동작되게 수정

M      lib/thumbnail.lib.php

a1504e5 5.4버전 SNS 동시등록 과 비밀글 태그 위치가 겹치는 스킨 코드 오류 수정

M      mobile/skin/board/basic/style.css

M      mobile/skin/board/gallery/style.css

M      skin/board/basic/view.skin.php

M      skin/board/gallery/view.skin.php

M      theme/basic/mobile/skin/board/basic/style.css

M      theme/basic/mobile/skin/board/gallery/style.css

M      theme/basic/skin/board/basic/view.skin.php

M      theme/basic/skin/board/gallery/view.skin.php

3b7ead6 5.4버전 관리자 에서 게시판 복사시 G5_DB_ENGINE 설정 오류 수정

M      lib/common.lib.php


MENU