[웹드로우] 영카트5 보안업데이트 5.0.38

페이지 정보

조회 5,815회 작성일 2015-06-24 14:45 URL https://webdraw.kr/notice/356

본문

** 수정 내역 ** 

 

lo_url 값을 이용한 XSS 취약점(한국인터넷진흥원 인터넷침해대응본부 방성천님이 알려주셨습니다.) 

PHP_SELF 값을 이용한 XSS 취약점(hackerfactory 박성진님이 SIR을 통해 알려주셨습니다.) 

 

https://github.com/gnuboard/youngcart5/commit/3c23570f272715f7cef01152e87b5783ca72fdb0 

 

b4b24aa PHP_SELF 를 이용한 XSS 취약점 수정 

M      lib/common.lib.php 

M      mobile/tail.php 

M      tail.php 

2f3bb42 버전번경 

M      config.php 

e57a3dd 오타 수정 

M      mobile/shop/search.php 

M      shop/search.php 

9f96280 Merge branch 'g5' 

4c2591a xss 관련 태그 제거 함수 추가 

M      bbs/member_confirm.php 

c04799b de_include_head 설정 적용 코드 위치 변경 

M      shop/shop.head.php 

0c3a776 Merge branch 'g5' 

1b8069e cf_include_head 설정 적용 코드 위치 변경 

M      head.php 

52a03da Merge branch 'master' of github.com:gnuboard/g5 

4d9e6be XSS 취약점 수정 

M      bbs/current_connect.php 

M      head.sub.php 

cc91e49 Merge branch 'master' of github.com:gnuboard/g5 

605933c lo_url 의 XSS 취약점 해결 

M      bbs/current_connect.php 

edc2cc9 이니시스 mid 오타 수정 

M      adm/shop_admin/configform.php 

8c08c73 쇼핑몰설정에 이니시스 결제 설명 추가 

M      adm/shop_admin/configform.php 


MENU