영카트5 보안패치 업데이트 5.3.1.7
페이지 정보
본문
** 수정내역 **
clean_xss_attributes 함수 추가
KVE-2018-0684 영카트 XSS 취약점 수정 ( KISA 에서 알려주셨습니다. )
KVE-2018-0729 영카트 원격코드인젝션 취약점 수정 ( KISA 에서 알려주셨습니다. )
카카오톡 공유를 PC 에서 할수 있게 수정
아이코드 SMS 응답 없을시 지연 시간 수정
소셜 팝업창 옵션에 스크롤 옵션 추가
인스톨시 기존 데이터베이스가 존재하는지 체크과정 추가
소셜 로그인 스킨 잘못 표기된 태그 수정
주소 입력시 포커스문에 setTimeout 시간 추가
네이버페이 추가옵션이 0원인 상품도 장바구니 담을수 있도록 수정
판매중지된 상품의 경우 주문 안되도록 체크 과정 추가
5.3.1.7 버전변경
https://github.com/gnuboard/youngcart5/commit/813dcec67c1f7aa332ea3c25c002f859c0eab4de
https://github.com/gnuboard/youngcart5/commit/74466fbee9bb18e85332c886db3d380afafcc36d
https://github.com/gnuboard/youngcart5/commit/74a65636f7b96add040286dc087dc83284d056b9
https://github.com/gnuboard/youngcart5/commit/8a7db06642e00dd706d08360197a8eb57f3d00e3
https://github.com/gnuboard/youngcart5/commit/1a41638d617a7b8507309640b62ec381763c3235
https://github.com/gnuboard/youngcart5/commit/2ca2bf0751c40267a85afb71bd4f0359bfb73079
https://github.com/gnuboard/youngcart5/commit/4d7ecae255cbd40cc52a101d0631d9fa9f5c6554
https://github.com/gnuboard/youngcart5/commit/32e5d0773b12d3bceb0849c2da4fcffd9ebe0d87
https://github.com/gnuboard/youngcart5/commit/502441dbca924c58587323dcb357422a835807c6
https://github.com/gnuboard/youngcart5/commit/5e92f9a32c75b3b7c3d11a0b12632108be4d2944
https://github.com/gnuboard/youngcart5/commit/f98d0027150e2fe316d97409c5edf9b578e9df52
https://github.com/gnuboard/youngcart5/commit/bc4268e6e35e3a18a204b14bcbd6ba5aa1df4296
bc4268e 5.3.1.7 버전변경
M config.php
f98d002 판매중지된 상품의 경우 주문 안되도록 체크 과정 추가
M shop/ajax.orderstock.php
5e92f9a 네이버페이 추가옵션이 0원인 상품도 장바구니 담을수 있도록 수정
M shop/naverpay/naverpay_order.php
502441d 주소 입력시 포커스문에 setTimeout 시간 추가
M js/common.js
32e5d07 소셜 로그인 스킨 잘못 표기된 태그 수정
M mobile/skin/social/social_login.skin.php
M mobile/skin/social/social_register.skin.php
M skin/social/social_login.skin.php
M skin/social/social_outlogin.skin.1.php
M skin/social/social_register.skin.php
4d7ecae 인스톨시 기존 데이터베이스가 존재하는지 체크과정 추가
A install/ajax.install.check.php
A install/install.function.php
M install/install_config.php
M install/install_db.php
2ca2bf0 소셜 팝업창 옵션에 스크롤 옵션 추가
M mobile/skin/social/social_login.skin.php
M mobile/skin/social/social_outlogin.skin.1.php
M mobile/skin/social/social_register.skin.php
M mobile/skin/social/social_u_register_form.skin.php
M skin/social/social_login.skin.php
M skin/social/social_outlogin.skin.1.php
M skin/social/social_register.skin.php
M skin/social/social_u_register_form.skin.php
1a41638 아이코드 SMS 응답 없을시 지연 시간 수정
M lib/common.lib.php
M lib/icode.lms.lib.php
M lib/icode.sms.lib.php
M plugin/sms5/sms5.lib.php
8a7db06 카카오톡 공유를 PC 에서 할수 있게 수정
M plugin/sns/view.sns.skin.php
M skin/board/basic/style.css
M skin/board/gallery/style.css
M theme/basic/skin/board/basic/style.css
M theme/basic/skin/board/gallery/style.css
74a6563 KVE-2018-0729 영카트 원격코드인젝션 취약점 수정
M lib/shop.lib.php
M mobile/shop/inicis/pay_return.php
74466fb KVE-2018-0684 영카트 XSS 취약점 수정
M adm/shop_admin/bannerform.php
M adm/shop_admin/bannerformupdate.php
M adm/shop_admin/bannerlist.php
M mobile/skin/shop/basic/boxbanner.skin.php
M mobile/skin/shop/basic/mainbanner.10.skin.php
M skin/shop/basic/boxbanner.skin.php
M skin/shop/basic/mainbanner.10.skin.php
M theme/basic/mobile/skin/shop/basic/boxbanner.skin.php
M theme/basic/mobile/skin/shop/basic/mainbanner.10.skin.php
M theme/basic/skin/shop/basic/boxbanner.skin.php
M theme/basic/skin/shop/basic/mainbanner.10.skin.php
813dcec clean_xss_attributes 함수 추가
M lib/common.lib.php
관련링크
-
https://sir.kr/yc5_pds/2291
1197회 연결
- 이전글그누보드5 보안패치 5.3.1.8 18.10.11
- 다음글그누보드5 업데이트 5.3.1.7 18.09.19