[웹드로우] 영카트5 보안업데이트 5.0.40

페이지 정보

조회 2,592회 작성일 2015-07-08 08:10 URL https://webdraw.kr/notice/362

본문

** 수정내역 ** 

 

그누보드5 세션고정 취약점과 XSS취약점을 이용한 관리자 권한 탈취 취약점 수정(한국인터넷진흥원 인터넷침해대응본부 김정호님이 알려주셨습니다.) 

 

그누보드5 blind sql inection 취약점 수정 (한국인터넷진흥원 인터넷침해대응본부 방성천님이 알려주셨습니다.) 

 

https://github.com/gnuboard/youngcart5/commit/0291342d0c0388d7591677eea8af731ca806183c 

 

7846117 버전변경 

M      config.php 

bcbedb3 Merge branch 'g5' 

0735847 Merge branch 'master' of github.com:gnuboard/g5 into g5 

e8ea8c8 PHP short_open_tag=0 에러 방지 

M      bbs/register_email.php 

42cf951 Merge branch 'g5' 

d50d618 Blind SQL Injection 취약점 수정 

M      bbs/search.php 

7d65e02 Merge branch 'g5' 

02310f2 XSS 취약점 수정 

M      bbs/new.php 

4c30a7e Merge branch 'g5' 

7ed4c7f 탈퇴 회원 중복 삭제 오류 수정 

M      bbs/db_table.optimize.php 

M      lib/common.lib.php 

MENU