[웹드로우] 영카트5 업데이트 5.2.1

페이지 정보

조회 3,020회 작성일 2016-08-22 20:20 URL https://webdraw.kr/notice/452

본문

** 수정내역 ** 

 

common.js 파일이 수정됐습니다. 브라우저 캐시로 인해 댓글 작성 때 오류가 발생할 수 있습니다. 

브라우저 캐시 삭제로 해결할 수 있습니다. 

 

 

SQL인젝션 및 XSS 취약점(16-482, 500)을 수정했습니다. (한국인터넷진흥원에서 알려주셨습니다.) 

CSRF 취약점(16-531,532)을 수정했습니다. (한국인터넷진흥원에서 알려주셨습니다.) 

 

 

https://github.com/gnuboard/youngcart5/commit/42b5adf7bc4d150d1c7355ad584c536c13fc5527 

https://github.com/gnuboard/youngcart5/commit/75e72cd89586b7de07ff68760269df67440fc9a2 

https://github.com/gnuboard/youngcart5/commit/0660c6a3debfcc7f5a80af3e52fa04254077e365 

https://github.com/gnuboard/youngcart5/commit/826440fd6db5cf82bf21c38a3ba464a00fb8cb66 

https://github.com/gnuboard/youngcart5/commit/7a01d7a58702a536d35e941a832326283e27ad3e 

https://github.com/gnuboard/youngcart5/commit/85f96369aa577fab54d618c1fff82dfd08e72e3a 

https://github.com/gnuboard/youngcart5/commit/0e572ab34da649630be89ed95e3971b1b2d10194 

https://github.com/gnuboard/youngcart5/commit/6ac83b7828232d59e7dc69fa14a0c1d41fcef867 

https://github.com/gnuboard/youngcart5/commit/4e669154c5f44d58c90dd45d53a59ce9b2916b45 

https://github.com/gnuboard/youngcart5/commit/aa19470552be051b38cb4f0fa78a11b71ed8b06f 

https://github.com/gnuboard/youngcart5/commit/e0d020c6c76d283f9f7effeaef3cc90a352abf83 

https://github.com/gnuboard/youngcart5/commit/51f45872edb77bb8644d5587935492304ed99c7d 

https://github.com/gnuboard/youngcart5/commit/af31c9e46a2f69d5a1740b44d5cddc077d70bcda 

 

 

18a03bf 5.2.1 버전변경 

M      config.php 

fca428c Merge branch 'g5' 

a4ffdb0 스마트에디터 2.8.2.3 보안패치 #63 

M      plugin/editor/smarteditor2/js/smarteditor2.js 

D      plugin/editor/smarteditor2/photo_uploader/popup/attach_photo.js 

D      plugin/editor/smarteditor2/photo_uploader/popup/callback.html 

D      plugin/editor/smarteditor2/photo_uploader/popup/file_uploader.php 

D      plugin/editor/smarteditor2/photo_uploader/popup/file_uploader_html5.php 

D      plugin/editor/smarteditor2/photo_uploader/popup/jindo.fileuploader.js 

D      plugin/editor/smarteditor2/photo_uploader/popup/jindo.min.js 

M      plugin/editor/smarteditor2/photo_uploader/popup/js/basic.js 

D      plugin/editor/smarteditor2/photo_uploader/popup/photo_uploader.html 

3c392f6 장바구니 선택필드 초기화 코드 추가 

M      shop/cartupdate.php 

ee9d470 누락된 코드 추가 

M      shop/kcp/pp_cli_hub_lib.php 

0f1f919 바로구매 등의 처리 스크립트 수정 

M      mobile/skin/shop/basic/item.form.skin.php 

M      skin/shop/basic/item.form.skin.php 

M      theme/basic/mobile/skin/shop/basic/item.form.skin.php 

M      theme/basic/skin/shop/basic/item.form.skin.php 

21098f6 Merge branch 'g5' 

08fc272 토큰 초기화 코드 추가 

M      bbs/write_comment_update.php 

8d351ce Merge branch 'g5' 

c23f6c0 댓글 수정 CSRF 취약점 수정 

A      bbs/ajax.comment_token.php 

M      bbs/write_comment_update.php 

M      js/common.js 

M      mobile/skin/board/basic/view_comment.skin.php 

M      mobile/skin/board/gallery/view_comment.skin.php 

M      skin/board/basic/view_comment.skin.php 

M      skin/board/gallery/view_comment.skin.php 

M      theme/basic/mobile/skin/board/basic/view_comment.skin.php 

M      theme/basic/mobile/skin/board/gallery/view_comment.skin.php 

M      theme/basic/skin/board/basic/view_comment.skin.php 

M      theme/basic/skin/board/gallery/view_comment.skin.php 

c16af99 미완료주문처리 코드 수정 

M      adm/shop_admin/inorderlist.php 

c4199da 미완료주문처리 코드 수정 

M      adm/shop_admin/inorderformupdate.php 

81a37e5 이니시스 모듈 보안 코드 추가 

M      shop/inicis/INIStdPayReturn.php 

M      shop/inicis/libs/INIStdPayUtil.php 

229dc58 파일 경로 필터링 코드 추가 

M      yc4_import_run.php 

cfab989 Merge branch 'g5' 

c1eab8e 파일경로 필터링 코드 추가 

M      g4_import_run.php 

fbe30c7 wr_id_list 필터링 코드 추가 

M      bbs/move_update.php 


MENU