[웹드로우] 그누보드4 보안업데이트 4.37.29

페이지 정보

조회 2,702회 작성일 2015-06-05 12:10 URL https://webdraw.kr/notice/352

본문

4.37.29 (2015.06.05) 

    : 투표 항목 저장시 SQL Injection 이 발견되어 수정 (한국인터넷진흥원 인터넷침해대응본부 취약점 담당자 손기종 선임연구원께서 알려 주셨습니다.) 

 

        bbs/poll_update.php 에 

 

            $gb_poll = (int)$_POST[gb_poll]; 

            if ($gb_poll<1 || $gb_poll>9) { 

                alert_close("투표 항목이 존재하지 않습니다."); 

            } 

 

            위 코드를 추가하세요. 


MENU