영카트5 보안패치 5.2.9.2
페이지 정보
본문
** 수정내역 **
영카트5 SQL INJECTION 취약점( 17-480 ) 수정 ( KISA 에서 제보해 주셨습니다. )
상품 등록시 포인트 비율 유효성 검사 수정
네이버페이 찜 이미지 url 주소를 http 로 보내게금 수정
테마 투표 스킨 수정 urlencode ( fm25님이 알려주심 )
인스톨시 필터링 단어 수정
include path 체크함수 수정
모바일 댓글 https 미처리 수정
아이코드 충전하기 버튼 링크 태그 수정
쪽지 보낼때 차감 포인트도 표시하기
패스워드 찾기 https url 처리
433 포트번호 처리 수정
Stored XSS 취약점 수정 (17-557) ( KISA 에서 제보해 주셨습니다. )
1:1 문의 및 내용관리 상단 하단 경로 수정
https://github.com/gnuboard/youngcart5/commit/557c65201e753cbdab85769373ab3b2474e8fba7
https://github.com/gnuboard/youngcart5/commit/b45012bdc6bb4d047d865795615bf14bd486fc9d
https://github.com/gnuboard/youngcart5/commit/47af88210932a5b0a768d13c11b1fc42faa3f2a2
https://github.com/gnuboard/youngcart5/commit/d373d1c09169a49f2c1fd0a2f2b15ee5786761d3
https://github.com/gnuboard/youngcart5/commit/93b4366a3ad44c1ecaf4212716e39573af002ded
https://github.com/gnuboard/youngcart5/commit/a4e2d76e6d40d6af67b26fc098d3941b7393339f
https://github.com/gnuboard/youngcart5/commit/d5943d7e62f9b97cf8d4828804d95f989879c071
https://github.com/gnuboard/youngcart5/commit/8c9f022ff988fc4e69d57b8f7ace2dc6c0f4dd94
https://github.com/gnuboard/youngcart5/commit/fb77d9e87793fd83bcc20d0b04286cbc73b03159
https://github.com/gnuboard/youngcart5/commit/5c5a3d1b65705a763043ded7544a499307b76a47
https://github.com/gnuboard/youngcart5/commit/e8a1002977dc56d22f79b20b86c69315a6c1aeb6
https://github.com/gnuboard/youngcart5/commit/87d6b7bd1f04bc203af18fb13beae5939c387df4
https://github.com/gnuboard/youngcart5/commit/e7a39594b217c38cc17be8025de664136c9e7da9
184e7ec 5.2.9.2 버전변경
M config.php
e7a3959 1:1 문의 및 내용관리 상단 하단 경로 수정
M bbs/content.php
M bbs/qahead.php
M bbs/qatail.php
87d6b7b Stored XSS 취약점 수정 (17-557)
M bbs/qawrite.php
e8a1002 433 포트번호 처리 수정
M common.php
5c5a3d1 패스워드 찾기 https url 처리
M bbs/password_check.php
fb77d9e 쪽지 보낼때 차감 포인트도 표시하기
M mobile/skin/member/basic/memo_form.skin.php
M skin/member/basic/memo_form.skin.php
M theme/basic/mobile/skin/member/basic/memo_form.skin.php
M theme/basic/skin/member/basic/memo_form.skin.php
8c9f022 아이코드 충전하기 버튼 링크 태그 수정
M adm/config_form.php
M adm/sms_admin/config.php
d5943d7 모바일 댓글 https 미처리 수정
M mobile/skin/board/basic/view_comment.skin.php
M mobile/skin/board/gallery/view_comment.skin.php
M theme/basic/mobile/skin/board/basic/view_comment.skin.php
M theme/basic/mobile/skin/board/gallery/view_comment.skin.php
a4e2d76 include path 체크함수 수정
M lib/common.lib.php
93b4366 인스톨시 필터링 단어 수정
M install/install_db.php
d373d1c 테마 투표 스킨 수정 urlencode
M theme/basic/skin/poll/basic/poll.skin.php
M theme/basic/skin/poll/basic/poll_result.skin.php
47af882 네이버페이 찜 이미지 url 주소를 http 로 보내게금 수정
M lib/naverpay.lib.php
b45012b 상품 등록시 포인트 비율 유효성 검사 수정
M adm/shop_admin/itemform.php
M adm/shop_admin/itemformupdate.php
557c652 영카트5 SQL INJECTION 취약점( 17-480 ) 수정
M mobile/shop/_common.php
관련링크
-
https://sir.kr/yc5_pds/2005
1360회 연결
- 이전글그누보드5 보안패치 5.2.9.2 17.08.16
- 다음글영카트5.2.9.1 보안패치 17.08.08