[웹드로우] 그누보드5 보안 업데이트 5.0.34

페이지 정보

조회 2,611회 작성일 2015-05-19 16:21 URL https://webdraw.kr/notice/344

본문

** 5.0.34 버전의 수정 내역 

 

XSS 취약점 수정(한국인터넷진흥원 최명균님이 알려주셨습니다.) 

안전하지 않는 사이트 리다이렉션 취약점(한국인터넷진흥원손기종님이 알려주셨습니다.) 

 

https://github.com/gnuboard/gnuboard5/commit/330e656544fd3cd209178a79131995d35858e72d 

 

53e921d check_url_host 함수 수정 

M      lib/common.lib.php 

0835753 안전하지 않는 사이트 리다이렉션 취약점 수정 

M      bbs/alert.php 

M      bbs/confirm.php 

M      bbs/login.php 

M      bbs/login_check.php 

M      lib/common.lib.php 

d701f84 AGENT를 이용한 XSS 취약점 수정 

M      adm/visit_list.php 

M      adm/visit_search.php 

M      bbs/visit_insert.inc.php 

08f7c21 사용하지 않는 코드 삭제 

M      adm/boardgroupmember_form.php 

M      adm/boardgroupmember_list.php 

M      adm/mail_list.php 

M      adm/member_list.php 

M      adm/poll_list.php 

MENU