[웹드로우] 영카트5 보안업데이트 5.0.38
페이지 정보
본문
** 수정 내역 **
lo_url 값을 이용한 XSS 취약점(한국인터넷진흥원 인터넷침해대응본부 방성천님이 알려주셨습니다.)
PHP_SELF 값을 이용한 XSS 취약점(hackerfactory 박성진님이 SIR을 통해 알려주셨습니다.)
https://github.com/gnuboard/youngcart5/commit/3c23570f272715f7cef01152e87b5783ca72fdb0
b4b24aa PHP_SELF 를 이용한 XSS 취약점 수정
M lib/common.lib.php
M mobile/tail.php
M tail.php
2f3bb42 버전번경
M config.php
e57a3dd 오타 수정
M mobile/shop/search.php
M shop/search.php
9f96280 Merge branch 'g5'
4c2591a xss 관련 태그 제거 함수 추가
M bbs/member_confirm.php
c04799b de_include_head 설정 적용 코드 위치 변경
M shop/shop.head.php
0c3a776 Merge branch 'g5'
1b8069e cf_include_head 설정 적용 코드 위치 변경
M head.php
52a03da Merge branch 'master' of github.com:gnuboard/g5
4d9e6be XSS 취약점 수정
M bbs/current_connect.php
M head.sub.php
cc91e49 Merge branch 'master' of github.com:gnuboard/g5
605933c lo_url 의 XSS 취약점 해결
M bbs/current_connect.php
edc2cc9 이니시스 mid 오타 수정
M adm/shop_admin/configform.php
8c08c73 쇼핑몰설정에 이니시스 결제 설명 추가
M adm/shop_admin/configform.php
관련링크
-
http://sir.co.kr/yc5_pds/1368
1168회 연결
- 이전글[웹드로우] 그누보드5 보안업데이트 5.0.38 15.06.29
- 다음글[웹드로우] 그누보드5 보안업데이트 5.0.37 15.06.24