영카트5 보안패치 업데이트 5.3.3.2

페이지 정보

조회 2,205회 작성일 2019-08-12 15:52 URL https://webdraw.kr/notice/563

본문

영카트5 보안패치 업데이트 5.3.3.2
▲ SIR 홈페이지 [www.sir.kr]

** 수정내역 ** 

관리자 회원메일발송 페이지 xss 취약점 수정 

잘못된 php 코드 수정 

[KVE-2019-1141]영카트Cross Site Scripting(XSS) 취약점 ( KISA 에서 알려주셨습니다. ) 

[KVE-2019-1157]영카트취약점 수정 ( KISA 에서 알려주셨습니다. ) 

[KVE-2019-1158,1159]영카트_XSS_취약점 수정 ( KISA 에서 알려주셨습니다. ) 

5.3.3.2 버전변경 


https://github.com/gnuboard/youngcart5/commit/10f10ad036d5e3071cc14fc0dbfe9e8becedb208 

https://github.com/gnuboard/youngcart5/commit/3dd6012dfc68eae5b7b131766b301dbcba8d1d5f 

https://github.com/gnuboard/youngcart5/commit/9086c0497cfcc64fb3dce7e348c74a24d742e788 

https://github.com/gnuboard/youngcart5/commit/f88cd5c50567ce3ec8dfdffb4ceee6244cee2a06 

https://github.com/gnuboard/youngcart5/commit/238bb80af7da63f3b5f5ff82cc994d20de8a0a91 

https://github.com/gnuboard/youngcart5/commit/8749acb248bfc20f5340aa2d913d5947fbc16cdc 


8749acb 5.3.3.2 버전변경 

M      config.php 

238bb80 [KVE-2019-1158,1159]영카트_XSS_취약점 수정 

M      shop/kcp/pp_cli_result.php 

M      shop/lg/returnurl.php 

f88cd5c [KVE-2019-1157]영카트취약점 수정 

M      shop/inicis/inistdpay_result.php 

9086c04 [KVE-2019-1141]영카트Cross Site Scripting(XSS) 취약점 

M      yc4_import_run.php 

3dd6012 잘못된 php 코드 수정 

M      bbs/memo_view.php 

10f10ad 관리자 회원메일발송 페이지 xss 취약점 수정 

M      adm/mail_form.php 

M      adm/mail_update.php


MENU