[웹드로우] 그누보드 보안패치 5.2.1
페이지 정보
본문
** 수정내역 **
common.js 파일이 수정됐습니다. 브라우저 캐시로 인해 댓글 작성 때 오류가 발생할 수 있습니다.
브라우저 캐시 삭제로 해결할 수 있습니다.
SQL인젝션 및 XSS 취약점(16-482, 500)을 수정했습니다. (한국인터넷진흥원에서 알려주셨습니다.)
CSRF 취약점(16-531,532)을 수정했습니다. (한국인터넷진흥원에서 알려주셨습니다.)
https://github.com/gnuboard/gnuboard5/commit/ef013e0827c2439a5f62178ebd248f22c7d0c9c7
https://github.com/gnuboard/gnuboard5/commit/15bd8b963217e85d408c28415024d71f0dec3c10
https://github.com/gnuboard/gnuboard5/commit/ec32f64bc4d92aa136ebcbc9ae7bf348f0338639
https://github.com/gnuboard/gnuboard5/commit/4515f1116900b992e3b256e8f67dbb673f5a5329
https://github.com/gnuboard/gnuboard5/commit/3e7617e825a8d6be272b9c62273e217f677b864a
https://github.com/gnuboard/gnuboard5/commit/e2c67e854fca45bf7efa8e8258bc0252b19f5e96
3b382c0 5.2.1 버전변경
M config.php
a4ffdb0 스마트에디터 2.8.2.3 보안패치 #63
M plugin/editor/smarteditor2/js/smarteditor2.js
D plugin/editor/smarteditor2/photo_uploader/popup/attach_photo.js
D plugin/editor/smarteditor2/photo_uploader/popup/callback.html
D plugin/editor/smarteditor2/photo_uploader/popup/file_uploader.php
D plugin/editor/smarteditor2/photo_uploader/popup/file_uploader_html5.php
D plugin/editor/smarteditor2/photo_uploader/popup/jindo.fileuploader.js
D plugin/editor/smarteditor2/photo_uploader/popup/jindo.min.js
M plugin/editor/smarteditor2/photo_uploader/popup/js/basic.js
D plugin/editor/smarteditor2/photo_uploader/popup/photo_uploader.html
08fc272 토큰 초기화 코드 추가
M bbs/write_comment_update.php
c23f6c0 댓글 수정 CSRF 취약점 수정
A bbs/ajax.comment_token.php
M bbs/write_comment_update.php
M js/common.js
M mobile/skin/board/basic/view_comment.skin.php
M mobile/skin/board/gallery/view_comment.skin.php
M skin/board/basic/view_comment.skin.php
M skin/board/gallery/view_comment.skin.php
M theme/basic/mobile/skin/board/basic/view_comment.skin.php
M theme/basic/mobile/skin/board/gallery/view_comment.skin.php
M theme/basic/skin/board/basic/view_comment.skin.php
M theme/basic/skin/board/gallery/view_comment.skin.php
c1eab8e 파일경로 필터링 코드 추가
M g4_import_run.php
fbe30c7 wr_id_list 필터링 코드 추가
M bbs/move_update.php
관련링크
-
http://sir.kr/g5_pds/3496
1304회 연결
- 이전글[웹드로우] 영카트5 업데이트 5.2.1 16.08.22
- 다음글[웹드로우] 2016년 8월 무이자할부 이벤트 안내 16.07.29