영카트5 보안패치 5.2.9.2

페이지 정보

조회 2,695회 작성일 2017-08-16 15:04 URL https://webdraw.kr/notice/488

본문

** 수정내역 ** 



영카트5 SQL INJECTION 취약점( 17-480 ) 수정 ( KISA 에서 제보해 주셨습니다. ) 

상품 등록시 포인트 비율 유효성 검사 수정 

네이버페이 찜 이미지 url 주소를 http 로 보내게금 수정 

테마 투표 스킨 수정 urlencode ( fm25님이 알려주심 ) 

인스톨시 필터링 단어 수정 

include path 체크함수 수정 

모바일 댓글 https 미처리 수정 

아이코드 충전하기 버튼 링크 태그 수정 

쪽지 보낼때 차감 포인트도 표시하기 

패스워드 찾기 https url 처리 

433 포트번호 처리 수정 

Stored XSS 취약점 수정 (17-557) ( KISA 에서 제보해 주셨습니다. ) 

1:1 문의 및 내용관리 상단 하단 경로 수정 





https://github.com/gnuboard/youngcart5/commit/557c65201e753cbdab85769373ab3b2474e8fba7 

https://github.com/gnuboard/youngcart5/commit/b45012bdc6bb4d047d865795615bf14bd486fc9d 

https://github.com/gnuboard/youngcart5/commit/47af88210932a5b0a768d13c11b1fc42faa3f2a2 

https://github.com/gnuboard/youngcart5/commit/d373d1c09169a49f2c1fd0a2f2b15ee5786761d3 

https://github.com/gnuboard/youngcart5/commit/93b4366a3ad44c1ecaf4212716e39573af002ded 

https://github.com/gnuboard/youngcart5/commit/a4e2d76e6d40d6af67b26fc098d3941b7393339f 

https://github.com/gnuboard/youngcart5/commit/d5943d7e62f9b97cf8d4828804d95f989879c071 

https://github.com/gnuboard/youngcart5/commit/8c9f022ff988fc4e69d57b8f7ace2dc6c0f4dd94 

https://github.com/gnuboard/youngcart5/commit/fb77d9e87793fd83bcc20d0b04286cbc73b03159 

https://github.com/gnuboard/youngcart5/commit/5c5a3d1b65705a763043ded7544a499307b76a47 

https://github.com/gnuboard/youngcart5/commit/e8a1002977dc56d22f79b20b86c69315a6c1aeb6 

https://github.com/gnuboard/youngcart5/commit/87d6b7bd1f04bc203af18fb13beae5939c387df4 

https://github.com/gnuboard/youngcart5/commit/e7a39594b217c38cc17be8025de664136c9e7da9 




184e7ec 5.2.9.2 버전변경 

M      config.php 

e7a3959 1:1 문의 및 내용관리 상단 하단 경로 수정 

M      bbs/content.php 

M      bbs/qahead.php 

M      bbs/qatail.php 

87d6b7b Stored XSS 취약점 수정 (17-557) 

M      bbs/qawrite.php 

e8a1002 433 포트번호 처리 수정 

M      common.php 

5c5a3d1 패스워드 찾기 https url 처리 

M      bbs/password_check.php 

fb77d9e 쪽지 보낼때 차감 포인트도 표시하기 

M      mobile/skin/member/basic/memo_form.skin.php 

M      skin/member/basic/memo_form.skin.php 

M      theme/basic/mobile/skin/member/basic/memo_form.skin.php 

M      theme/basic/skin/member/basic/memo_form.skin.php 

8c9f022 아이코드 충전하기 버튼 링크 태그 수정 

M      adm/config_form.php 

M      adm/sms_admin/config.php 

d5943d7 모바일 댓글 https 미처리 수정 

M      mobile/skin/board/basic/view_comment.skin.php 

M      mobile/skin/board/gallery/view_comment.skin.php 

M      theme/basic/mobile/skin/board/basic/view_comment.skin.php 

M      theme/basic/mobile/skin/board/gallery/view_comment.skin.php 

a4e2d76 include path 체크함수 수정 

M      lib/common.lib.php 

93b4366 인스톨시 필터링 단어 수정 

M      install/install_db.php 

d373d1c 테마 투표 스킨 수정 urlencode 

M      theme/basic/skin/poll/basic/poll.skin.php 

M      theme/basic/skin/poll/basic/poll_result.skin.php 

47af882 네이버페이 찜 이미지 url 주소를 http 로 보내게금 수정 

M      lib/naverpay.lib.php 

b45012b 상품 등록시 포인트 비율 유효성 검사 수정 

M      adm/shop_admin/itemform.php 

M      adm/shop_admin/itemformupdate.php 

557c652 영카트5 SQL INJECTION 취약점( 17-480 ) 수정 

M      mobile/shop/_common.php


MENU