[웹드로우] 그누보드5 보안업데이트 5.0.37
페이지 정보
본문
** 수정 내역 **
lo_url 값을 이용한 XSS 취약점(한국인터넷진흥원 인터넷침해대응본부 방성천님이 알려주셨습니다.)
PHP_SELF 값을 이용한 XSS 취약점(hackerfactory 박성진님이 SIR을 통해 알려주셨습니다.)
https://github.com/gnuboard/gnuboard5/commit/6e90622328c8be59dc78dcd44ef9aa71e66d285e
b4b24aa PHP_SELF 를 이용한 XSS 취약점 수정
M lib/common.lib.php
M mobile/tail.php
M tail.php
cbe9c53 버전변경
M config.php
4c2591a xss 관련 태그 제거 함수 추가
M bbs/member_confirm.php
1b8069e cf_include_head 설정 적용 코드 위치 변경
M head.php
52a03da Merge branch 'master' of github.com:gnuboard/g5
4d9e6be XSS 취약점 수정
M bbs/current_connect.php
M head.sub.php
cc91e49 Merge branch 'master' of github.com:gnuboard/g5
605933c lo_url 의 XSS 취약점 해결
M bbs/current_connect.php
관련링크
-
http://sir.co.kr/g5_pds/2954
1614회 연결
- 이전글[웹드로우] 영카트5 보안업데이트 5.0.38 15.06.24
- 다음글[웹드로우] 영카트5 보안업데이트 5.0.37 15.06.11