영카트5 보안 업데이트 5.3.2.0
페이지 정보
본문
▲ (주)에스아이알소프트 홈페이지(sir.kr)
** 수정내역 **
이미지 상세 보기 페이지 확장자 체크 추가
LGU 본인결제 모바일에서 출력안되는 문제 수정
이미지 보기 잘못된 정규식 코드 수정
get_real_client_ip 함수에 필터링 코드 추가
XSS 취약점 수정 ( 이종엽 님이 알려주셨습니다. )
소셜 로그인한 계정은 회원 탈퇴를 못하는 오류 수정
잘못된 php 코드 수정
잘못된 변수명과 잘못된 설명문 수정
KVE-2018-0979 그누보드 영카트 lgxpay XSS 취약점 수정 ( KISA 에서 알려주셨습니다. )
잘못된 코드 수정
KVE-2018-1316 그누보드,영카트 취약점 수정 ( KISA 에서 알려주셨습니다. )
KVE-2018-1403 취약점 수정 ( KISA 에서 알려주셨습니다. )
잘못된 게시판 스킨 css 코드 수정
5.3.2.0 버전변경
https://github.com/gnuboard/youngcart5/commit/c923750f77400c9f7d42b4814af89b31a1f3f7b2
https://github.com/gnuboard/youngcart5/commit/f146bf09bb7e5dc612106f38679394e71dc15397
https://github.com/gnuboard/youngcart5/commit/ea55dde8faa7b67bb1dcbfa0d1d68f0a2d8ae5c6
https://github.com/gnuboard/youngcart5/commit/d508de3e87ffc18bdddd02a2fafb8578c515f8ad
https://github.com/gnuboard/youngcart5/commit/17e6590d42283144162a4108b38baf0b585fe37e
https://github.com/gnuboard/youngcart5/commit/d9ae927385a66a5e8f76e010c9c8cc906db0d6a5
https://github.com/gnuboard/youngcart5/commit/dadde3e8af2188110226575683c10b92db8e0bec
https://github.com/gnuboard/youngcart5/commit/23d149a002dbc03689001a3354cdf1c2fa5db80d
https://github.com/gnuboard/youngcart5/commit/e0048722dd4f1c07da0a9b982bb50dc948bfd96b
https://github.com/gnuboard/youngcart5/commit/4703fc0fa27123298ff0f382a752268a96e389fa
https://github.com/gnuboard/youngcart5/commit/830f3b5e221c3cd937a66ab8217e63bcf6829f3f
https://github.com/gnuboard/youngcart5/commit/37951dbee8860ec2902dcabc1ba0feb003dff51f
https://github.com/gnuboard/youngcart5/commit/38e6838e05cc7056c4acd0ecc8a8a5b34968dc17
https://github.com/gnuboard/youngcart5/commit/27c4a0e574482059883c4e35cd707b8417ec0f6e
7a76a14 5.3.2.0 버전 수정
M config.php
ceb0e3e 충돌 수정
8399daf 5.3.2.0 버전 수정
M config.php
30a0016 잘못된 게시판 스킨 css 코드 수정
M skin/board/basic/style.css
M skin/board/gallery/style.css
M theme/basic/skin/board/basic/style.css
M theme/basic/skin/board/gallery/style.css
e14f25d KVE-2018-1403 취약점 수정
M adm/menu_list_update.php
bc5779f KVE-2018-1316 그누보드,영카트 취약점 수정
M bbs/confirm.php
M bbs/member_confirm.php
M lib/common.lib.php
ccba200 잘못된 코드 수정
M adm/contentform.php
e7caff2 KVE-2018-0979 그누보드 영카트 lgxpay XSS 취약점 수정
M plugin/lgxpay/AuthOnlyReq.php
M plugin/lgxpay/returnurl.php
58369c7 잘못된 변수명과 잘못된 설명문 수정
M adm/shop_admin/configform.php
M mobile/shop/orderform.sub.php
M mobile/shop/personalpayform.sub.php
M mobile/shop/settle_inicis.inc.php
M shop/orderform.sub.php
M shop/personalpayform.sub.php
M shop/settle_inicis.inc.php
ad24190 잘못된 php 코드 수정
M bbs/new_delete.php
26f6edf 소셜 로그인한 계정은 회원 탈퇴를 못하는 오류 수정
M bbs/member_confirm.php
a45241f XSS 취약점 수정
M adm/board_form_update.php
M adm/boardgroup_form.php
M adm/config_form.php
M adm/config_form_update.php
M adm/menu_list.php
M adm/menu_list_update.php
M bbs/board_head.php
M bbs/board_tail.php
M bbs/password.php
c82c937 get_real_client_ip 함수에 필터링 코드 추가
M lib/common.lib.php
798951f 이미지 보기 잘못된 정규식 코드 수정
M bbs/view_image.php
d930b36 LGU 본인결제 모바일에서 출력안되는 문제 수정
M js/certify.js
M mobile/skin/member/basic/register_form.skin.php
M theme/basic/mobile/skin/member/basic/register_form.skin.php
관련링크
-
https://sir.kr/yc5_pds/2317
1343회 연결
- 이전글그누보드5 업데이트 5.3.2.1 18.11.28
- 다음글그누보드5 보안업데이트 5.3.2.0 18.11.22