[웹드로우] 그누보드4 보안업데이트 4.37.29
페이지 정보
본문
4.37.29 (2015.06.05)
: 투표 항목 저장시 SQL Injection 이 발견되어 수정 (한국인터넷진흥원 인터넷침해대응본부 취약점 담당자 손기종 선임연구원께서 알려 주셨습니다.)
bbs/poll_update.php 에
$gb_poll = (int)$_POST[gb_poll];
if ($gb_poll<1 || $gb_poll>9) {
alert_close("투표 항목이 존재하지 않습니다.");
}
위 코드를 추가하세요.
관련링크
- 이전글[웹드로우] 그누보드5 보안업데이트 5.0.36 15.06.11
- 다음글[웹드로우] 영카트5 업데이트 5.0.36 15.06.04