영카트 2021년 3월 16일자 보안패치 업데이트 5.4.5.2

페이지 정보

조회 1,948회 작성일 2021-03-17 06:53 URL https://webdraw.kr/notice/656

본문

영카트 2021년 3월 16일자 보안패치 업데이트 5.4.5.2


** 수정내역 **


게시판 스킨에서 문제가 되는 download attribute 제거

쇼핑몰 테마에서 커뮤니티 사용 안할시 메뉴 html코드 처리

오타 코드 및 잘못된 위치에 있는 코드 수정

PHP8 버전에서 KCP 현금영수증 오류 수정

영카트 메인 히트상품 스킨에 1줄당 이미지 수 적용

소셜로그인 회원가입시 닉네임을 받아오지 못했을 때 SQL QUERY량이 증가하는 문제점 수정

새글 페이지와 썸네일 파일의 잘못된 코드 수정

[KVE-2020-1617]그누보드 Cross Site Scripting(XSS) 취약점 수정 (KISA에서 알려주셨습니다.)

[KVE-2020-1616]그누보드 메인화면 XSS 취약점 수정 (KISA에서 알려주셨습니다.)

PHP8 버전 대응 코드 수정

영카트 후기 관리자페이지에서 답변시 html 태그가 사라지는 오류 수정

[KVE-2021-0172,0329,0330] 그누보드 다중 취약점 수정 (KISA에서 알려주셨습니다.)

동일 게시글 복사시 첨부파일명 길이가 늘어나는 문제 수정

5.4.5.2 버전변경


https://github.com/gnuboard/youngcart5/commit/01e5d1f8b58f207fdc4ed30f99da2b5dac047ac3

https://github.com/gnuboard/youngcart5/commit/c92824d53a448adbf1bd8e0d2593545323f2170d

https://github.com/gnuboard/youngcart5/commit/f1dec853c614ac43832f63c05a40f261e7fd9938

https://github.com/gnuboard/youngcart5/commit/0497acb605b3b2be1f8f4c6cc9be0bc567c488ea

https://github.com/gnuboard/youngcart5/commit/30add20504d25ccefefaa4538954c6eeb50a55c8

https://github.com/gnuboard/youngcart5/commit/6dff9f989eda838208014b39b4c22c491b0ee9f4

https://github.com/gnuboard/youngcart5/commit/d11171bcaf4dd6b32869524196d583ed4a69c3e4

https://github.com/gnuboard/youngcart5/commit/607a8b613e40c38d536a66ffff13bad548feb089

https://github.com/gnuboard/youngcart5/commit/70daa537adfa47b87af12d85f1e698fff01785ff

https://github.com/gnuboard/youngcart5/commit/e0322d0afb7ccbd8db30290b086dbebcb8a14b63

https://github.com/gnuboard/youngcart5/commit/cad3e599bc7939c967c22bb2eb7d60539d99d63d

https://github.com/gnuboard/youngcart5/commit/4acf51fb49b3ba8ef4b3b6e56d5f3e3cb5b23f17

https://github.com/gnuboard/youngcart5/commit/76f51aea9551cee06e5fb6f13d66ce20033cd330

https://github.com/gnuboard/youngcart5/commit/9a3f6c40e5740dab1e50943d092f198b1c47ee2d


9a3f6c4 5.4.5.2 버전변경

M      config.php

76f51ae 동일 게시글 복사시 첨부파일명 길이가 늘어나는 문제 수정

M      bbs/move_update.php

4acf51f [KVE-2021-0172,0329,0330] 그누보드 다중 취약점 수정

M      adm/qa_config_update.php

M      bbs/qadelete.php

M      bbs/qawrite_update.php

cad3e59 영카트 후기 관리자페이지에서 답변시 html 태그가 사라지는 오류 수정

M      adm/shop_admin/itemuseformupdate.php

e0322d0 PHP8 버전 대응 코드 수정

M      plugin/lgxpay/AuthOnlyRes.php

M      shop/wishupdate.php

70daa53 [KVE-2020-1616]그누보드 메인화면 XSS 취약점 수정

M      adm/menu_list_update.php

607a8b6 [KVE-2020-1617]그누보드 Cross Site Scripting(XSS) 취약점 수정

M      adm/config_form.php

M      adm/config_form_update.php

d11171b 새글 페이지와 썸네일 파일의 잘못된 코드 수정

M      adm/admin.head.php

M      adm/view.php

M      bbs/new_delete.php

M      lib/thumbnail.lib.php

6dff9f9 소셜로그인 회원가입시 닉네임을 받아오지 못했을 때 SQL QUERY량이 증가하는 문제점 수정

M      plugin/social/register_member.php

30add20 영카트 메인 히트상품 스킨에 1줄당 이미지 수 적용

M      shop/index.php

M      skin/shop/basic/main.10.skin.php

M      theme/basic/shop/index.php

M      theme/basic/skin/shop/basic/main.10.skin.php

0497acb PHP8 버전에서 KCP 현금영수증 오류 수정

M      adm/shop_admin/ajax.orderitem.php

M      shop/kcp/pp_cli_hub.php

M      shop/kcp/pp_cli_hub_lib.php

f1dec85 오타 코드 및 잘못된 위치에 있는 코드 수정

M      bbs/move_update.php

M      bbs/register_form_update.php

c92824d 쇼핑몰 테마에서 커뮤니티 사용 안할시 메뉴 html코드 처리

M      skin/shop/basic/boxevent.skin.php

M      theme/basic/shop/index.php

M      theme/basic/shop/shop.head.php

M      theme/basic/skin/shop/basic/boxevent.skin.php

01e5d1f 게시판 스킨에서 문제가 되는 download attribute 제거

M      mobile/skin/board/basic/view.skin.php

M      mobile/skin/board/gallery/view.skin.php

M      skin/board/basic/view.skin.php

M      skin/board/gallery/view.skin.php

M      theme/basic/mobile/skin/board/basic/view.skin.php

M      theme/basic/mobile/skin/board/gallery/view.skin.php

M      theme/basic/skin/board/basic/view.skin.php

M      theme/basic/skin/board/gallery/view.skin.php


MENU