영카트5 보안패치 업데이트 5.3.1.7

페이지 정보

조회 2,590회 작성일 2018-09-19 09:21 URL https://webdraw.kr/notice/528

본문

** 수정내역 ** 



clean_xss_attributes 함수 추가 

KVE-2018-0684 영카트 XSS 취약점 수정 ( KISA 에서 알려주셨습니다. ) 

KVE-2018-0729 영카트 원격코드인젝션 취약점 수정 ( KISA 에서 알려주셨습니다. ) 

카카오톡 공유를 PC 에서 할수 있게 수정 

아이코드 SMS 응답 없을시 지연 시간 수정 

소셜 팝업창 옵션에 스크롤 옵션 추가 

인스톨시 기존 데이터베이스가 존재하는지 체크과정 추가 

소셜 로그인 스킨 잘못 표기된 태그 수정 

주소 입력시 포커스문에 setTimeout 시간 추가 

네이버페이 추가옵션이 0원인 상품도 장바구니 담을수 있도록 수정 

판매중지된 상품의 경우 주문 안되도록 체크 과정 추가 

5.3.1.7 버전변경 






https://github.com/gnuboard/youngcart5/commit/813dcec67c1f7aa332ea3c25c002f859c0eab4de 

https://github.com/gnuboard/youngcart5/commit/74466fbee9bb18e85332c886db3d380afafcc36d 

https://github.com/gnuboard/youngcart5/commit/74a65636f7b96add040286dc087dc83284d056b9 

https://github.com/gnuboard/youngcart5/commit/8a7db06642e00dd706d08360197a8eb57f3d00e3 

https://github.com/gnuboard/youngcart5/commit/1a41638d617a7b8507309640b62ec381763c3235 

https://github.com/gnuboard/youngcart5/commit/2ca2bf0751c40267a85afb71bd4f0359bfb73079 

https://github.com/gnuboard/youngcart5/commit/4d7ecae255cbd40cc52a101d0631d9fa9f5c6554 

https://github.com/gnuboard/youngcart5/commit/32e5d0773b12d3bceb0849c2da4fcffd9ebe0d87 

https://github.com/gnuboard/youngcart5/commit/502441dbca924c58587323dcb357422a835807c6 

https://github.com/gnuboard/youngcart5/commit/5e92f9a32c75b3b7c3d11a0b12632108be4d2944 

https://github.com/gnuboard/youngcart5/commit/f98d0027150e2fe316d97409c5edf9b578e9df52 

https://github.com/gnuboard/youngcart5/commit/bc4268e6e35e3a18a204b14bcbd6ba5aa1df4296 






bc4268e 5.3.1.7 버전변경 

M      config.php 

f98d002 판매중지된 상품의 경우 주문 안되도록 체크 과정 추가 

M      shop/ajax.orderstock.php 

5e92f9a 네이버페이 추가옵션이 0원인 상품도 장바구니 담을수 있도록 수정 

M      shop/naverpay/naverpay_order.php 

502441d 주소 입력시 포커스문에 setTimeout 시간 추가 

M      js/common.js 

32e5d07 소셜 로그인 스킨 잘못 표기된 태그 수정 

M      mobile/skin/social/social_login.skin.php 

M      mobile/skin/social/social_register.skin.php 

M      skin/social/social_login.skin.php 

M      skin/social/social_outlogin.skin.1.php 

M      skin/social/social_register.skin.php 

4d7ecae 인스톨시 기존 데이터베이스가 존재하는지 체크과정 추가 

A      install/ajax.install.check.php 

A      install/install.function.php 

M      install/install_config.php 

M      install/install_db.php 

2ca2bf0 소셜 팝업창 옵션에 스크롤 옵션 추가 

M      mobile/skin/social/social_login.skin.php 

M      mobile/skin/social/social_outlogin.skin.1.php 

M      mobile/skin/social/social_register.skin.php 

M      mobile/skin/social/social_u_register_form.skin.php 

M      skin/social/social_login.skin.php 

M      skin/social/social_outlogin.skin.1.php 

M      skin/social/social_register.skin.php 

M      skin/social/social_u_register_form.skin.php 

1a41638 아이코드 SMS 응답 없을시 지연 시간 수정 

M      lib/common.lib.php 

M      lib/icode.lms.lib.php 

M      lib/icode.sms.lib.php 

M      plugin/sms5/sms5.lib.php 

8a7db06 카카오톡 공유를 PC 에서 할수 있게 수정 

M      plugin/sns/view.sns.skin.php 

M      skin/board/basic/style.css 

M      skin/board/gallery/style.css 

M      theme/basic/skin/board/basic/style.css 

M      theme/basic/skin/board/gallery/style.css 

74a6563 KVE-2018-0729 영카트 원격코드인젝션 취약점 수정 

M      lib/shop.lib.php 

M      mobile/shop/inicis/pay_return.php 

74466fb KVE-2018-0684 영카트 XSS 취약점 수정 

M      adm/shop_admin/bannerform.php 

M      adm/shop_admin/bannerformupdate.php 

M      adm/shop_admin/bannerlist.php 

M      mobile/skin/shop/basic/boxbanner.skin.php 

M      mobile/skin/shop/basic/mainbanner.10.skin.php 

M      skin/shop/basic/boxbanner.skin.php 

M      skin/shop/basic/mainbanner.10.skin.php 

M      theme/basic/mobile/skin/shop/basic/boxbanner.skin.php 

M      theme/basic/mobile/skin/shop/basic/mainbanner.10.skin.php 

M      theme/basic/skin/shop/basic/boxbanner.skin.php 

M      theme/basic/skin/shop/basic/mainbanner.10.skin.php 

813dcec clean_xss_attributes 함수 추가 

M      lib/common.lib.php


MENU