[웹드로우] 영카트5 보안패치 업데이트 5.3.3.1

페이지 정보

조회 2,995회 작성일 2019-07-16 06:43 URL https://webdraw.kr/notice/559

본문

[웹드로우] 영카트5 업데이트 5.0.0.0
▲ SIR 홈페이지 [www.sir.kr]

** 수정내역 ** 

잘못된 개인결제 페이지 코드 수정 

새글 삭제시 공지글이 풀리는 오류 수정 

관리자 배너 페이지 검색 조건 추가 

KVE-2019-1144 XSS 취약점 수정 ( KISA 에서 알려주셨습니다. ) 

KVE-2019-1142 LFI & Command Injection 취약점 수정 ( KISA 에서 알려주셨습니다. ) 

파이어폭스 68 버전에서 스마트에디터 오류 나는 부분을 예외처리 

KVE-2019-1145 XSS, CSRF를 이용한 원격코드 취약점 수정 ( KISA 에서 알려주셨습니다. ) 

5.3.3.1 버전변경 


https://github.com/gnuboard/youngcart5/commit/1157aeed7a43825e47571214fe4ea1c7c4249dbd 

https://github.com/gnuboard/youngcart5/commit/506377d9b61b0483a93f031738b275e11390cdf7 

https://github.com/gnuboard/youngcart5/commit/2ee32c8c014ff2e11a9141b5aa362d0ccb175f1a 

https://github.com/gnuboard/youngcart5/commit/2f117237e5e14182d561515f893b6722471cd944 

https://github.com/gnuboard/youngcart5/commit/a3462b1787868b6a5faa645bc5cec34c23da2dea 

https://github.com/gnuboard/youngcart5/commit/267ddfe8ccfa95faffdd9459778809865ea42540 

https://github.com/gnuboard/youngcart5/commit/7c22af6b282de88447a21e0457dce0f4898235f1 

https://github.com/gnuboard/youngcart5/commit/3a23aabec483cbf9d02c7528352465491e41ae2f 


d6d6331 버전 5.3.3.1 수정 

05f9132 KVE-2019-1145 XSS, CSRF를 이용한 원격코드 취약점 수정 

M      adm/shop_admin/categoryformupdate.php 

M      adm/shop_admin/couponmember.php 

cbde9c9 버전 5.3.3.1 으로 변경 

M      config.php 

c17fef6 파이어폭스 68 버전에서 스마트에디터 오류 나는 부분을 예외처리 

M      plugin/editor/smarteditor2/js/smarteditor2.js 

M      plugin/editor/smarteditor2/js/smarteditor2.min.js 

73478d5 KVE-2019-1142 LFI & Command Injection 취약점 수정 

M      lib/common.lib.php 

M      plugin/okname/hpcert.config.php 

M      plugin/okname/hpcert1.php 

M      plugin/okname/hpcert2.php 

M      plugin/okname/ipin.config.php 

M      plugin/okname/ipin1.php 

M      plugin/okname/ipin2.php 

828b362 KVE-2019-1144 XSS 취약점 수정 

M      yc4_import_run.php 

ff580f7 관리자 배너 페이지 검색 조건 추가 

M      adm/shop_admin/bannerlist.php 

8462855 새글 삭제시 공지글이 풀리는 오류 수정 

M      bbs/new_delete.php 

8460da5 잘못된 개인결제 페이지 코드 수정 

M      adm/shop_admin/personalpayform.php


MENU