영카트 2021년 4월 5일자 보안패치 업데이트 5.4.5.3
페이지 정보
본문
** 수정내역 **
아이코드 JSON 모듈 사용시 EUC-KR 로 문자열을 변환하지 않게 수정
주석 설명문 수정
php 5.3 버전 이하에서 메일을 보낼수 없는 오류 수정 및 HOOK 이벤트 추가
에디터 이미지 업로드 HOOK 이벤트 추가
[KVE-2021-0029,0030]영카트_XSS_취약점 수정 ( KISA 에서 알려주셨습니다. )
5.4.5.3 버전변경
https://github.com/gnuboard/youngcart5/commit/808f0df6e93e92e1b5efacede71e74d78599cb9d
https://github.com/gnuboard/youngcart5/commit/09c2b054a7f9dde507a6c6ab01ecbb2a079e268d
https://github.com/gnuboard/youngcart5/commit/73e220fecd89cbd2f06527161f4c351925cb20c8
https://github.com/gnuboard/youngcart5/commit/ba23538ca21656d40e61566536bd8743c4eb09cd
https://github.com/gnuboard/youngcart5/commit/6fb6ed3fb38b3899c7d229dded6ed9185a5112cf
https://github.com/gnuboard/youngcart5/commit/9cebcd23fd0b03ccf6e8a779a75bc9a8d3fcae8e
9cebcd2 5.4.5.3 버전변경
M config.php
6fb6ed3 [KVE-2021-0029,0030]영카트_XSS_취약점 수정
M adm/shop_admin/configform.php
M adm/shop_admin/configformupdate.php
M adm/shop_admin/itemformupdate.php
M adm/shop_admin/iteminfo.php
ba23538 에디터 이미지 업로드 HOOK 이벤트 추가
M plugin/editor/cheditor5/imageUpload/upload.php
M plugin/editor/smarteditor2/photo_uploader/popup/php/index.php
73e220f php 5.3 버전 이하에서 메일을 보낼수 없는 오류 수정 및 HOOK 이벤트 추가
M lib/mailer.lib.php
09c2b05 주석 설명문 수정
M bbs/delete.php
808f0df 아이코드 JSON 모듈 사용시 EUC-KR 로 문자열을 변환하지 않게 수정
M plugin/sms5/sms5.lib.php
관련링크
-
https://sir.kr/yc5_pds/2850
3245회 연결
- 이전글NHN KCP, 2021년 5월 카드사 무이자할부 이벤트 안내 21.04.30
- 다음글그누보드 2021년 4월 5일자 업데이트 5.4.5.3 21.04.06