[웹드로우] 그누보드4 보안업데이트 4.37.28

페이지 정보

profile_image
작성자 관리자
댓글 0건 조회 1,755회 작성일 15-05-27 11:36

본문

4.37.28 (2015.05.27) 

    : 접속자현황에서 XSS 취약점이 발견되어 수정 (KISA 침해사고분석단 취약점점검팀 방성천님께서 알려 주셨습니다.) 

 

        adm/visit_list.php 의 

 

            $link = "<a href='$row[vi_referer]' target=_blank title='$title '>"; 

        

            를 

 

            $link = "<a href='".htmlspecialchars($row['vi_referer'])."' target=_blank title='$title '>"; 

 

            로 수정하세요. 

댓글목록

등록된 댓글이 없습니다.


MENU