[웹드로우] 영카트5 보안패치 업데이트 5.3.3

페이지 정보

조회 2,553회 작성일 2019-06-19 07:04 URL https://webdraw.kr/notice/557

본문

** 수정내역 ** 

XSS 취약점 수정 

KVE-0994,0995,1014 취약점 수정 ( KISA 에서 알려주셨습니다. ) 

XSS 취약점 수정 

KVE-2019-1045 그누보드 XSS, RCE 취약점 수정 ( KISA 에서 알려주셨습니다. ) 

잘못된 코드 수정 

잘못 패치된 코드 수정 

KVE-2019-1045 영카트 XSS 취약점 수정 ( KISA 에서 알려주셨습니다. ) 

KVE-2019-0991 영카트Purchase Bypass ( KISA 에서 알려주셨습니다. ) 

더이상 사용하지 않는 파일 삭제 

KVE-2019-1024 RCE 취약점 수정 ( KISA 에서 알려주셨습니다. ) 

글 복사 이동시 첨부파일 권한 변경 코드 수정 

5.3.3 버전변경 


https://github.com/gnuboard/youngcart5/commit/41fa20256aef909cb2ef49c015e5c68a6ae6f452 

https://github.com/gnuboard/youngcart5/commit/659770869f9fa51c64c7162d510b994c7da10f2c 

https://github.com/gnuboard/youngcart5/commit/15e116c7ac1c8e3a5b48adeb731190917f5399eb 

https://github.com/gnuboard/youngcart5/commit/1cd0352fce64b6b11bdb008aadf603a468887684 

https://github.com/gnuboard/youngcart5/commit/65a7612e2e9f5fe0296ce16ddfc960b4f3d87cc3 

https://github.com/gnuboard/youngcart5/commit/4c5f2b8bf7f09096ecfd77e1a737915b537f33ce 

https://github.com/gnuboard/youngcart5/commit/ce848929bc649a5520a5c374cf9ff50600bb1cfa 

https://github.com/gnuboard/youngcart5/commit/79133cd8b8dff4eeed446fc0e7126f081cf96526 

https://github.com/gnuboard/youngcart5/commit/1a2b53e3428f0184c4fd23e86ed766c91266f835 

https://github.com/gnuboard/youngcart5/commit/628535621ec3c1d6fec981582a148353fc217116 

https://github.com/gnuboard/youngcart5/commit/193491def6394dadadcc480c27614373f97d742e 

https://github.com/gnuboard/youngcart5/commit/c0c3f57978fa9806242da40591557422806c2862 


c0c3f57 5.3.3 버전변경 

M      config.php 

193491d 글 복사 이동시 첨부파일 권한 변경 코드 수정 

M      bbs/move_update.php 

6285356 KVE-2019-1024 RCE 취약점 수정 

M      shop/kcp/escrow.register.php 

1a2b53e 더이상 사용하지 않는 파일 삭제 

D      adm/shop_admin/sendcostzipcode.php 

79133cd KVE-2019-0991 영카트Purchase Bypass 

M      adm/shop_admin/couponformupdate.php 

M      adm/shop_admin/couponzoneformupdate.php 

M      mobile/shop/orderformupdate.php 

M      shop/orderformupdate.php 

ce84892 KVE-2019-1045 영카트 XSS 취약점 수정 

M      adm/shop_admin/couponmember.php 

M      adm/shop_admin/coupontarget.php 

4c5f2b8 잘못 패치된 코드 수정 

M      adm/shop_admin/categorylistupdate.php 

M      adm/shop_admin/itemlistupdate.php 

65a7612 잘못된 코드 수정 

M      adm/board_list_update.php 

M      adm/boardgroup_list_update.php 

M      head.sub.php 

M      lib/common.lib.php 

M      theme/basic/head.sub.php 

1cd0352 KVE-2019-1045 그누보드 XSS, RCE 취약점 수정 

M      adm/menu_list_update.php 

M      lib/common.lib.php 

15e116c XSS 취약점 수정 

M      adm/shop_admin/categoryform.php 

M      adm/shop_admin/itemform.php 

M      mobile/shop/itemqaform.php 

M      mobile/shop/itemuseform.php 

6597708 KVE-0994,0995,1014 취약점 수정 

M      adm/contentform.php 

M      adm/visit_list.php 

M      adm/visit_search.php 

M      bbs/alert.php 

M      bbs/confirm.php 

M      bbs/visit_insert.inc.php 

M      lib/common.lib.php 

41fa202 XSS 취약점 수정 

M      adm/board_form.php 

M      adm/faqform.php 

M      adm/faqmasterform.php 

M      adm/mail_form.php 

M      adm/newwinform.php 

M      adm/qa_config.php


MENU