[웹드로우] 그누보드 보안패치 5.2.1

페이지 정보

조회 3,138회 작성일 2016-08-22 20:18 URL https://webdraw.kr/notice/451

본문

** 수정내역 ** 

 

common.js 파일이 수정됐습니다. 브라우저 캐시로 인해 댓글 작성 때 오류가 발생할 수 있습니다. 

브라우저 캐시 삭제로 해결할 수 있습니다. 

 

 

SQL인젝션 및 XSS 취약점(16-482, 500)을 수정했습니다. (한국인터넷진흥원에서 알려주셨습니다.) 

CSRF 취약점(16-531,532)을 수정했습니다. (한국인터넷진흥원에서 알려주셨습니다.) 

 

 

https://github.com/gnuboard/gnuboard5/commit/ef013e0827c2439a5f62178ebd248f22c7d0c9c7 

https://github.com/gnuboard/gnuboard5/commit/15bd8b963217e85d408c28415024d71f0dec3c10 

https://github.com/gnuboard/gnuboard5/commit/ec32f64bc4d92aa136ebcbc9ae7bf348f0338639 

https://github.com/gnuboard/gnuboard5/commit/4515f1116900b992e3b256e8f67dbb673f5a5329 

https://github.com/gnuboard/gnuboard5/commit/3e7617e825a8d6be272b9c62273e217f677b864a 

https://github.com/gnuboard/gnuboard5/commit/e2c67e854fca45bf7efa8e8258bc0252b19f5e96 

 

 

3b382c0 5.2.1 버전변경 

M config.php 

a4ffdb0 스마트에디터 2.8.2.3 보안패치 #63 

M plugin/editor/smarteditor2/js/smarteditor2.js 

D plugin/editor/smarteditor2/photo_uploader/popup/attach_photo.js 

D plugin/editor/smarteditor2/photo_uploader/popup/callback.html 

D plugin/editor/smarteditor2/photo_uploader/popup/file_uploader.php 

D plugin/editor/smarteditor2/photo_uploader/popup/file_uploader_html5.php 

D plugin/editor/smarteditor2/photo_uploader/popup/jindo.fileuploader.js 

D plugin/editor/smarteditor2/photo_uploader/popup/jindo.min.js 

M plugin/editor/smarteditor2/photo_uploader/popup/js/basic.js 

D plugin/editor/smarteditor2/photo_uploader/popup/photo_uploader.html 

08fc272 토큰 초기화 코드 추가 

M bbs/write_comment_update.php 

c23f6c0 댓글 수정 CSRF 취약점 수정 

A bbs/ajax.comment_token.php 

M bbs/write_comment_update.php 

M js/common.js 

M mobile/skin/board/basic/view_comment.skin.php 

M mobile/skin/board/gallery/view_comment.skin.php 

M skin/board/basic/view_comment.skin.php 

M skin/board/gallery/view_comment.skin.php 

M theme/basic/mobile/skin/board/basic/view_comment.skin.php 

M theme/basic/mobile/skin/board/gallery/view_comment.skin.php 

M theme/basic/skin/board/basic/view_comment.skin.php 

M theme/basic/skin/board/gallery/view_comment.skin.php 

c1eab8e 파일경로 필터링 코드 추가 

M g4_import_run.php 

fbe30c7 wr_id_list 필터링 코드 추가 

M bbs/move_update.php 


MENU