[웹드로우] 영카트5 보안업데이트 5.1.5

페이지 정보

조회 2,580회 작성일 2015-11-09 12:03 URL https://webdraw.kr/notice/401

본문

** 수정내역 ** 

 

주문메모를 이용한 XSS 취약점을 수정했습니다. (I2Sec 변희준님이 알려주셨습니다.) 

 

방문자 접속 관련 기능 관련해서 많은 부분이 수정됐습니다. 

패치 후 adm/config_form.php 파일을 실행하시면 추가된 필드가 자동추가됩니다. 

기존 방문자 접속 로그를 변환해주는 프로그램은 함께 첨부된 visit_converter.zip 입니다. 

기존 로그를 변환하시려면 관리자 로그인 후 visit_converter.php 파일을 실행해주시면 됩니다. 

변환 작업 전에 Browscap 데이터 업데이트가 필요하니 adm/browscap.php 파일을 실행해 주세요. 

 

 

https://github.com/gnuboard/youngcart5/commit/89e407590e72bc0b6871fe47f65cb79d72f566d6 

https://github.com/gnuboard/youngcart5/commit/3ae75f0535863ae86005e4a2fbbd81601595fb89 

https://github.com/gnuboard/youngcart5/commit/62dd848b2f8767dacef5891c195f2dde75afcba3 

https://github.com/gnuboard/youngcart5/commit/08ca16143dafbc5e0258236e9f546279a6a1be66 

https://github.com/gnuboard/youngcart5/commit/7cddaffc89eda6a1b2773a1628a7769642ca4d23 

 

 

f09d487 5.1.5 버전 변경 

9ed1ecf php7 대응 코드 수정 

M      adm/sms_admin/sms_write_send.php 

M      plugin/sms5/sms5.lib.php 

e93cc1c sql_set_charset 함수 코드 수정 

M      lib/common.lib.php 

c13eaaa 사용자 주문메모 출력부분 스크립트 실행되지 않도록 수정 

M      adm/shop_admin/orderform.php 

b38312f label태그 for속성 변경 

M      adm/member_form.php 

M      adm/shop_admin/orderform.php 

ea00d91 Merge branch 'g5' 

d77231a 관리자 접속자 기능 개선 

M      adm/admin.menu100.php 

A      adm/browscap.php 

A      adm/browscap_update.php 

M      adm/config_form.php 

M      adm/css/admin.css 

A      adm/img/ajax_loader.gif 

A      adm/img/check.png 

M      adm/visit.sub.php 

M      adm/visit_browser.php 

A      adm/visit_device.php 

M      adm/visit_list.php 

M      adm/visit_os.php 

M      adm/visit_search.php 

M      bbs/visit_insert.inc.php 

M      lib/common.lib.php 

M      lib/thumbnail.lib.php 

M      lib/visit.lib.php 

A      plugin/browscap/Browscap.php 


MENU