[웹드로우] 그누보드5 보안업데이트 4.37.39

페이지 정보

조회 3,355회 작성일 2015-07-08 08:08 URL https://webdraw.kr/notice/361

본문

** 수정내역 ** 

 

그누보드5 세션고정 취약점과 XSS취약점을 이용한 관리자 권한 탈취 취약점 수정(한국인터넷진흥원 인터넷침해대응본부 김정호님이 알려주셨습니다.) 

 

그누보드5 blind sql inection 취약점 수정 (한국인터넷진흥원 인터넷침해대응본부 방성천님이 알려주셨습니다.) 

 

https://github.com/gnuboard/gnuboard5/commit/3c9b72d17a6cfbf4bf4b692fc9d6c5de97865f54 

https://github.com/gnuboard/gnuboard5/commit/3bbbe96319b5e359fb536b5a0c513abb5f002ea0 

 

99137d8 버전변경 

M      config.php 

e8ea8c8 PHP short_open_tag=0 에러 방지 

M      bbs/register_email.php 

d50d618 Blind SQL Injection 취약점 수정 

M      bbs/search.php 

02310f2 XSS 취약점 수정 

M      bbs/new.php 

7ed4c7f 탈퇴 회원 중복 삭제 오류 수정 

M      bbs/db_table.optimize.php 

M      lib/common.lib.php 


MENU