[웹드로우] 그누보드4 보안업데이트 4.37.30
페이지 정보
본문
4.37.30 (2015.07.06)
: 접속자현황 및 접속자검색에서 XSS 취약점이 발견되어 수정 (한국인터넷진흥원 인터넷침해대응본부 김유홍 주임연구원께서 알려 주셨습니다.)
adm/visit_list.php 에 아래 한줄이 추가 되었습니다.
$row['vi_agent'] = get_text($row['vi_agent']);
adm/visit_search.php 가 아래와 같이 추가 및 수정 되었습니다.
$row['vi_agent'] = get_text($row['vi_agent']);
...
$link = "<a href='".htmlspecialchars($row['vi_referer'])."' target=_blank title='$title '>";
관련링크
-
http://sir.co.kr/g4_pds/9319
1013회 연결
- 이전글[웹드로우] 그누보드5 보안업데이트 4.37.39 15.07.08
- 다음글[웹드로우] 2015년 7월 부분 무이자할부 이벤트 안내 15.07.01