영카트 2021년 3월 16일자 보안패치 업데이트 5.4.5.2
페이지 정보
본문
** 수정내역 **
게시판 스킨에서 문제가 되는 download attribute 제거
쇼핑몰 테마에서 커뮤니티 사용 안할시 메뉴 html코드 처리
오타 코드 및 잘못된 위치에 있는 코드 수정
PHP8 버전에서 KCP 현금영수증 오류 수정
영카트 메인 히트상품 스킨에 1줄당 이미지 수 적용
소셜로그인 회원가입시 닉네임을 받아오지 못했을 때 SQL QUERY량이 증가하는 문제점 수정
새글 페이지와 썸네일 파일의 잘못된 코드 수정
[KVE-2020-1617]그누보드 Cross Site Scripting(XSS) 취약점 수정 (KISA에서 알려주셨습니다.)
[KVE-2020-1616]그누보드 메인화면 XSS 취약점 수정 (KISA에서 알려주셨습니다.)
PHP8 버전 대응 코드 수정
영카트 후기 관리자페이지에서 답변시 html 태그가 사라지는 오류 수정
[KVE-2021-0172,0329,0330] 그누보드 다중 취약점 수정 (KISA에서 알려주셨습니다.)
동일 게시글 복사시 첨부파일명 길이가 늘어나는 문제 수정
5.4.5.2 버전변경
https://github.com/gnuboard/youngcart5/commit/01e5d1f8b58f207fdc4ed30f99da2b5dac047ac3
https://github.com/gnuboard/youngcart5/commit/c92824d53a448adbf1bd8e0d2593545323f2170d
https://github.com/gnuboard/youngcart5/commit/f1dec853c614ac43832f63c05a40f261e7fd9938
https://github.com/gnuboard/youngcart5/commit/0497acb605b3b2be1f8f4c6cc9be0bc567c488ea
https://github.com/gnuboard/youngcart5/commit/30add20504d25ccefefaa4538954c6eeb50a55c8
https://github.com/gnuboard/youngcart5/commit/6dff9f989eda838208014b39b4c22c491b0ee9f4
https://github.com/gnuboard/youngcart5/commit/d11171bcaf4dd6b32869524196d583ed4a69c3e4
https://github.com/gnuboard/youngcart5/commit/607a8b613e40c38d536a66ffff13bad548feb089
https://github.com/gnuboard/youngcart5/commit/70daa537adfa47b87af12d85f1e698fff01785ff
https://github.com/gnuboard/youngcart5/commit/e0322d0afb7ccbd8db30290b086dbebcb8a14b63
https://github.com/gnuboard/youngcart5/commit/cad3e599bc7939c967c22bb2eb7d60539d99d63d
https://github.com/gnuboard/youngcart5/commit/4acf51fb49b3ba8ef4b3b6e56d5f3e3cb5b23f17
https://github.com/gnuboard/youngcart5/commit/76f51aea9551cee06e5fb6f13d66ce20033cd330
https://github.com/gnuboard/youngcart5/commit/9a3f6c40e5740dab1e50943d092f198b1c47ee2d
9a3f6c4 5.4.5.2 버전변경
M config.php
76f51ae 동일 게시글 복사시 첨부파일명 길이가 늘어나는 문제 수정
M bbs/move_update.php
4acf51f [KVE-2021-0172,0329,0330] 그누보드 다중 취약점 수정
M adm/qa_config_update.php
M bbs/qadelete.php
M bbs/qawrite_update.php
cad3e59 영카트 후기 관리자페이지에서 답변시 html 태그가 사라지는 오류 수정
M adm/shop_admin/itemuseformupdate.php
e0322d0 PHP8 버전 대응 코드 수정
M plugin/lgxpay/AuthOnlyRes.php
M shop/wishupdate.php
70daa53 [KVE-2020-1616]그누보드 메인화면 XSS 취약점 수정
M adm/menu_list_update.php
607a8b6 [KVE-2020-1617]그누보드 Cross Site Scripting(XSS) 취약점 수정
M adm/config_form.php
M adm/config_form_update.php
d11171b 새글 페이지와 썸네일 파일의 잘못된 코드 수정
M adm/admin.head.php
M adm/view.php
M bbs/new_delete.php
M lib/thumbnail.lib.php
6dff9f9 소셜로그인 회원가입시 닉네임을 받아오지 못했을 때 SQL QUERY량이 증가하는 문제점 수정
M plugin/social/register_member.php
30add20 영카트 메인 히트상품 스킨에 1줄당 이미지 수 적용
M shop/index.php
M skin/shop/basic/main.10.skin.php
M theme/basic/shop/index.php
M theme/basic/skin/shop/basic/main.10.skin.php
0497acb PHP8 버전에서 KCP 현금영수증 오류 수정
M adm/shop_admin/ajax.orderitem.php
M shop/kcp/pp_cli_hub.php
M shop/kcp/pp_cli_hub_lib.php
f1dec85 오타 코드 및 잘못된 위치에 있는 코드 수정
M bbs/move_update.php
M bbs/register_form_update.php
c92824d 쇼핑몰 테마에서 커뮤니티 사용 안할시 메뉴 html코드 처리
M skin/shop/basic/boxevent.skin.php
M theme/basic/shop/index.php
M theme/basic/shop/shop.head.php
M theme/basic/skin/shop/basic/boxevent.skin.php
01e5d1f 게시판 스킨에서 문제가 되는 download attribute 제거
M mobile/skin/board/basic/view.skin.php
M mobile/skin/board/gallery/view.skin.php
M skin/board/basic/view.skin.php
M skin/board/gallery/view.skin.php
M theme/basic/mobile/skin/board/basic/view.skin.php
M theme/basic/mobile/skin/board/gallery/view.skin.php
M theme/basic/skin/board/basic/view.skin.php
M theme/basic/skin/board/gallery/view.skin.php
관련링크
-
https://sir.kr/yc5_pds/2843
1428회 연결
- 이전글그누보드 2021년 4월 5일자 업데이트 5.4.5.3 21.04.06
- 다음글그누보드 2021년 3월 16일자 보안패치 업데이트 5.4.5.2 21.03.17