[웹드로우] 그누보드4 보안업데이트 4.37.28

페이지 정보

조회 2,547회 작성일 2015-05-27 11:36 URL https://webdraw.kr/notice/346

본문

4.37.28 (2015.05.27) 

    : 접속자현황에서 XSS 취약점이 발견되어 수정 (KISA 침해사고분석단 취약점점검팀 방성천님께서 알려 주셨습니다.) 

 

        adm/visit_list.php 의 

 

            $link = "<a href='$row[vi_referer]' target=_blank title='$title '>"; 

        

            를 

 

            $link = "<a href='".htmlspecialchars($row['vi_referer'])."' target=_blank title='$title '>"; 

 

            로 수정하세요. 


MENU