[웹드로우] 그누보드4 업데이트 4.37.35

페이지 정보

조회 2,562회 작성일 2015-09-02 08:33 URL https://webdraw.kr/notice/382

본문

4.37.35 (2015.09.01) 

    : LFI(Local File Inclusion) 취약점 해결 (한국인터넷진흥원을 통하여 익명의 제보자께서 알려 주셨습니다.) 

 

        adm/board_form_update.php 에 아래의 코드가 추가 되었습니다. 

 

            $_POST[bo_include_head] = substr($_POST[bo_include_head], 0, 255); 

            $_POST[bo_include_tail] = substr($_POST[bo_include_tail], 0, 255); 


MENU