영카트5 보안패치 5.2.9.8

페이지 정보

조회 1,792회 작성일 2017-12-20 19:22 URL https://webdraw.kr/notice/504

본문

5.3 버전에 대한 보안패치는 여러 작업이 맞물려 있어서 늦어질수 있습니다. 


** 수정내역 ** 


pht 파일 업로드 취약점 수정 adm1nkyj(김용진, http://adm1nkyj.kr) 님 제보 

Open Redirect 취약점 수정 ( Safflower님이 알려주셨습니다. ) 

그누보드 Reflected XSS 취약점 (891, 906, 908, 910) 수정 ( KISA 에서 알려주셨습니다.) 

그누보드 CSRF 취약점(KVE-2017-0883,0884,0923) 수정 ( KISA 에서 알려주셨습니다.) 

파일 업로드 취약점 수정 ( LucyLee 님이 알려주셨습니다. ) 

영카트 Reflected XSS 취약점 (17-0924) 수정  ( KISA 에서 알려주셨습니다.) 

상품문의 작성자명으로 검색시 코드 오타 수정 

이니시스 Lpay 간편결제 추가 

KCP 모바일 가상계좌 입금마감일 필요없는 구문 수정 

5.2.9.8 버전변경 



https://github.com/gnuboard/youngcart5/commit/95987f756ad609dbffe817110f9d06abdd10924b 

https://github.com/gnuboard/youngcart5/commit/1cf584c760aef653b9e9ea4c4ab2fd2d7025a033 

https://github.com/gnuboard/youngcart5/commit/77468c5038ac9a119b9dec4f03ff9ba8f1e74a4e 

https://github.com/gnuboard/youngcart5/commit/74bba0b44f774471a42af0e172dab2cd452ad7d3 

https://github.com/gnuboard/youngcart5/commit/7009e63e0b0e948837b83912b12e758b4efcf134 

https://github.com/gnuboard/youngcart5/commit/50fc8b40acd3da6217738e966cfc3dab87225833 

https://github.com/gnuboard/youngcart5/commit/3e73d2ee165770b092c127e3f6bef605b9588fd9 

https://github.com/gnuboard/youngcart5/commit/7185e213bcfa11ebf8df11040a44d334053d5f5f 

https://github.com/gnuboard/youngcart5/commit/d91c0b4cb546bd7b121075a232a34818ddcfef2a 

https://github.com/gnuboard/youngcart5/commit/69c7d83583ea2aec43cf0481e2b2fdc01350361d 



69c7d83 5.2.9.8 버전변경 

M      config.php 

d91c0b4 KCP 모바일 가상계좌 입금마감일 필요없는 구문 수정 

M      mobile/shop/kcp/order_approval_form.php 

M      mobile/shop/kcp/orderform.1.php 

M      mobile/shop/orderform.sub.php 

M      mobile/shop/personalpayform.sub.php 

7185e21 이니시스 Lpay 간편결제 추가 

M      adm/shop_admin/configform.php 

M      adm/shop_admin/configformupdate.php 

M      adm/shop_admin/orderform.php 

M      adm/shop_admin/orderformcartupdate.php 

M      css/default_shop.css 

M      css/mobile_shop.css 

A      img/lpay_logo.png 

M      install/gnuboard5shop.sql 

M      lib/shop.lib.php 

M      mobile/shop/orderform.sub.php 

M      mobile/shop/orderformupdate.php 

M      mobile/shop/orderinquiryview.php 

M      mobile/shop/samsungpay/incSamsungpayCommon.php 

M      mobile/shop/samsungpay/order.script.php 

M      mobile/shop/samsungpay/orderform.1.php 

M      mobile/shop/samsungpay/orderform.2.php 

A      shop/inicis/lpay_common.php 

A      shop/inicis/lpay_form.1.php 

A      shop/inicis/lpay_order.script.php 

M      shop/inicis/makesignature.php 

M      shop/orderform.php 

M      shop/orderform.sub.php 

M      shop/orderformupdate.php 

M      shop/orderinquiryview.php 

M      theme/basic/css/default_shop.css 

M      theme/basic/css/mobile_shop.css 

3e73d2e 상품문의 작성자명으로  검색시 코드 오타 수정 

M      mobile/skin/shop/basic/itemqalist.skin.php 

M      skin/shop/basic/itemqalist.skin.php 

M      theme/basic/mobile/skin/shop/basic/itemqalist.skin.php 

M      theme/basic/skin/shop/basic/itemqalist.skin.php 

50fc8b4 영카트 Reflected XSS 취약점 (17-0924)  수정 

M      shop/orderinquiryview.php 

7009e63 파일 업로드 취약점 수정 

M      lib/common.lib.php 

74bba0b 그누보드 CSRF 취약점(KVE-2017-0883,0884,0923) 수정 

M      adm/member_list_update.php 

M      bbs/memo.php 

M      bbs/memo_delete.php 

M      bbs/qadelete.php 

M      bbs/qaview.php 

77468c5 그누보드 Reflected XSS 취약점 (891, 906, 908, 910) 수정 

M      adm/poll_form.php 

M      adm/sms_admin/form_group_update.php 

M      adm/sms_admin/form_update.php 

M      adm/sms_admin/num_group_update.php 

1cf584c Open Redirect 취약점 수정 

M      bbs/logout.php 

95987f7 pht 파일 업로드 취약점 수정 adm1nkyj(김용진, http://adm1nkyj.kr) 님 제보 

M      bbs/qawrite_update.php 

M      bbs/write_update.php 

M      install/install_db.php


MENU