[웹드로우] 그누보드4 보안업데이트 4.37.28
페이지 정보
본문
4.37.28 (2015.05.27)
: 접속자현황에서 XSS 취약점이 발견되어 수정 (KISA 침해사고분석단 취약점점검팀 방성천님께서 알려 주셨습니다.)
adm/visit_list.php 의
$link = "<a href='$row[vi_referer]' target=_blank title='$title '>";
를
$link = "<a href='".htmlspecialchars($row['vi_referer'])."' target=_blank title='$title '>";
로 수정하세요.
관련링크
- 이전글[웹드로우] 2015년 6월 부분 무이자할부 이벤트 안내 15.05.29
- 다음글[웹드로우] 영카트5 보안패치 5.0.34 15.05.19