[웹드로우] 영카트5 보안패치 업데이트 5.3.3.1
페이지 정보
본문
** 수정내역 **
잘못된 개인결제 페이지 코드 수정
새글 삭제시 공지글이 풀리는 오류 수정
관리자 배너 페이지 검색 조건 추가
KVE-2019-1144 XSS 취약점 수정 ( KISA 에서 알려주셨습니다. )
KVE-2019-1142 LFI & Command Injection 취약점 수정 ( KISA 에서 알려주셨습니다. )
파이어폭스 68 버전에서 스마트에디터 오류 나는 부분을 예외처리
KVE-2019-1145 XSS, CSRF를 이용한 원격코드 취약점 수정 ( KISA 에서 알려주셨습니다. )
5.3.3.1 버전변경
https://github.com/gnuboard/youngcart5/commit/1157aeed7a43825e47571214fe4ea1c7c4249dbd
https://github.com/gnuboard/youngcart5/commit/506377d9b61b0483a93f031738b275e11390cdf7
https://github.com/gnuboard/youngcart5/commit/2ee32c8c014ff2e11a9141b5aa362d0ccb175f1a
https://github.com/gnuboard/youngcart5/commit/2f117237e5e14182d561515f893b6722471cd944
https://github.com/gnuboard/youngcart5/commit/a3462b1787868b6a5faa645bc5cec34c23da2dea
https://github.com/gnuboard/youngcart5/commit/267ddfe8ccfa95faffdd9459778809865ea42540
https://github.com/gnuboard/youngcart5/commit/7c22af6b282de88447a21e0457dce0f4898235f1
https://github.com/gnuboard/youngcart5/commit/3a23aabec483cbf9d02c7528352465491e41ae2f
d6d6331 버전 5.3.3.1 수정
05f9132 KVE-2019-1145 XSS, CSRF를 이용한 원격코드 취약점 수정
M adm/shop_admin/categoryformupdate.php
M adm/shop_admin/couponmember.php
cbde9c9 버전 5.3.3.1 으로 변경
M config.php
c17fef6 파이어폭스 68 버전에서 스마트에디터 오류 나는 부분을 예외처리
M plugin/editor/smarteditor2/js/smarteditor2.js
M plugin/editor/smarteditor2/js/smarteditor2.min.js
73478d5 KVE-2019-1142 LFI & Command Injection 취약점 수정
M lib/common.lib.php
M plugin/okname/hpcert.config.php
M plugin/okname/hpcert1.php
M plugin/okname/hpcert2.php
M plugin/okname/ipin.config.php
M plugin/okname/ipin1.php
M plugin/okname/ipin2.php
828b362 KVE-2019-1144 XSS 취약점 수정
M yc4_import_run.php
ff580f7 관리자 배너 페이지 검색 조건 추가
M adm/shop_admin/bannerlist.php
8462855 새글 삭제시 공지글이 풀리는 오류 수정
M bbs/new_delete.php
8460da5 잘못된 개인결제 페이지 코드 수정
M adm/shop_admin/personalpayform.php
관련링크
-
https://sir.kr/yc5_pds/2437
684회 연결
- 이전글[웹드로우] 그누보드 베타버전 업데이트 5.4.0.1 19.07.21
- 다음글[웹드로우] 그누보드5 보안패치 업데이트 5.3.3.1 19.07.16