[웹드로우] 그누보드5 보안업데이트 5.0.37

페이지 정보

조회 4,239회 작성일 2015-06-24 14:43 URL https://webdraw.kr/notice/355

본문

** 수정 내역 ** 

 

lo_url 값을 이용한 XSS 취약점(한국인터넷진흥원 인터넷침해대응본부 방성천님이 알려주셨습니다.) 

PHP_SELF 값을 이용한 XSS 취약점(hackerfactory 박성진님이 SIR을 통해 알려주셨습니다.) 

 

https://github.com/gnuboard/gnuboard5/commit/6e90622328c8be59dc78dcd44ef9aa71e66d285e 

 

b4b24aa PHP_SELF 를 이용한 XSS 취약점 수정 

M      lib/common.lib.php 

M      mobile/tail.php 

M      tail.php 

cbe9c53 버전변경 

M      config.php 

4c2591a xss 관련 태그 제거 함수 추가 

M      bbs/member_confirm.php 

1b8069e cf_include_head 설정 적용 코드 위치 변경 

M      head.php 

52a03da Merge branch 'master' of github.com:gnuboard/g5 

4d9e6be XSS 취약점 수정 

M      bbs/current_connect.php 

M      head.sub.php 

cc91e49 Merge branch 'master' of github.com:gnuboard/g5 

605933c lo_url 의 XSS 취약점 해결 

M      bbs/current_connect.php 


MENU