[웹드로우] 그누보드5 보안패치 5.2.3

페이지 정보

조회 2,900회 작성일 2016-10-19 16:22 URL https://webdraw.kr/notice/457

본문

** 수정내역 ** 

 

 

CSRF(16-749 16-750) 및 XSS(16-781) 취약점을 수정했습니다. (한국인터넷진흥원에서 알려주셨습니다.) 

JS, CSS 파일의 브라우저 캐시 관리를 위한 버전 상수를 추가했습니다. 

extend/version.extend.php 파일에서 버전을 별도 관리할 수 있습니다. 

 

 

https://github.com/gnuboard/gnuboard5/commit/f3e428ea1ef191a3e52c3eaeef9bac015c2ca88f 

https://github.com/gnuboard/gnuboard5/commit/ce0a6dc3afa10ecfc1db31fe6e533572f20c400a 

https://github.com/gnuboard/gnuboard5/commit/e99c7a81db41ec8cd39aae8329a4bbe7dc11c026 

https://github.com/gnuboard/gnuboard5/commit/f4b0737178d95feba912339ef1351883459fb524 

https://github.com/gnuboard/gnuboard5/commit/76ecc6efe83975512bfcd39d62a8d6f158e26aff 

https://github.com/gnuboard/gnuboard5/commit/6dbfa7346150e5b9fbfca29cdd01c061e7caf8ec 

 

 

727eeb7 5.2.3 버전변경 

M      config.php 

ecc7690 XSS 취약점(16-781) 수정 

M      adm/sms_admin/form_list.php 

1f5e3e0 개인정보처리방침 명칭 변경 

M      mobile/tail.php 

M      tail.php 

M      theme/basic/mobile/tail.php 

M      theme/basic/tail.php 

b697208 게시글 CSRF 취약점(16-749 16-750) 수정 

M      adm/admin.tail.php 

M      adm/board_copy.php 

A      bbs/write_token.php 

M      bbs/write_update.php 

M      js/common.js 

M      lib/common.lib.php 

468cca8 js css 버전 상수 추가 

M      adm/admin.tail.php 

M      adm/board_copy.php 

A      extend/version.extend.php 

M      head.sub.php 

M      lib/common.lib.php 

M      theme/basic/head.sub.php 

5c866ae 모바이 FAQ 하단 내용 출력 오류 수정 

M      mobile/skin/faq/basic/list.skin.php 

M      theme/basic/mobile/skin/faq/basic/list.skin.php


MENU