[웹드로우] 영카트5 보안업데이트 5.1.5
페이지 정보
본문
** 수정내역 **
주문메모를 이용한 XSS 취약점을 수정했습니다. (I2Sec 변희준님이 알려주셨습니다.)
방문자 접속 관련 기능 관련해서 많은 부분이 수정됐습니다.
패치 후 adm/config_form.php 파일을 실행하시면 추가된 필드가 자동추가됩니다.
기존 방문자 접속 로그를 변환해주는 프로그램은 함께 첨부된 visit_converter.zip 입니다.
기존 로그를 변환하시려면 관리자 로그인 후 visit_converter.php 파일을 실행해주시면 됩니다.
변환 작업 전에 Browscap 데이터 업데이트가 필요하니 adm/browscap.php 파일을 실행해 주세요.
https://github.com/gnuboard/youngcart5/commit/89e407590e72bc0b6871fe47f65cb79d72f566d6
https://github.com/gnuboard/youngcart5/commit/3ae75f0535863ae86005e4a2fbbd81601595fb89
https://github.com/gnuboard/youngcart5/commit/62dd848b2f8767dacef5891c195f2dde75afcba3
https://github.com/gnuboard/youngcart5/commit/08ca16143dafbc5e0258236e9f546279a6a1be66
https://github.com/gnuboard/youngcart5/commit/7cddaffc89eda6a1b2773a1628a7769642ca4d23
f09d487 5.1.5 버전 변경
9ed1ecf php7 대응 코드 수정
M adm/sms_admin/sms_write_send.php
M plugin/sms5/sms5.lib.php
e93cc1c sql_set_charset 함수 코드 수정
M lib/common.lib.php
c13eaaa 사용자 주문메모 출력부분 스크립트 실행되지 않도록 수정
M adm/shop_admin/orderform.php
b38312f label태그 for속성 변경
M adm/member_form.php
M adm/shop_admin/orderform.php
ea00d91 Merge branch 'g5'
d77231a 관리자 접속자 기능 개선
M adm/admin.menu100.php
A adm/browscap.php
A adm/browscap_update.php
M adm/config_form.php
M adm/css/admin.css
A adm/img/ajax_loader.gif
A adm/img/check.png
M adm/visit.sub.php
M adm/visit_browser.php
A adm/visit_device.php
M adm/visit_list.php
M adm/visit_os.php
M adm/visit_search.php
M bbs/visit_insert.inc.php
M lib/common.lib.php
M lib/thumbnail.lib.php
M lib/visit.lib.php
A plugin/browscap/Browscap.php
관련링크
-
http://sir.co.kr/yc5_pds/1595
530회 연결
- 이전글[웹드로우] 그누보드5 업데이트 5.1.7 15.11.17
- 다음글[웹드로우] 그누보드5 업데이트 5.1.6 15.11.09