[웹드로우] 영카트5 보안업데이트 5.0.40
페이지 정보
본문
** 수정내역 **
그누보드5 세션고정 취약점과 XSS취약점을 이용한 관리자 권한 탈취 취약점 수정(한국인터넷진흥원 인터넷침해대응본부 김정호님이 알려주셨습니다.)
그누보드5 blind sql inection 취약점 수정 (한국인터넷진흥원 인터넷침해대응본부 방성천님이 알려주셨습니다.)
https://github.com/gnuboard/youngcart5/commit/0291342d0c0388d7591677eea8af731ca806183c
7846117 버전변경
M config.php
bcbedb3 Merge branch 'g5'
0735847 Merge branch 'master' of github.com:gnuboard/g5 into g5
e8ea8c8 PHP short_open_tag=0 에러 방지
M bbs/register_email.php
42cf951 Merge branch 'g5'
d50d618 Blind SQL Injection 취약점 수정
M bbs/search.php
7d65e02 Merge branch 'g5'
02310f2 XSS 취약점 수정
M bbs/new.php
4c30a7e Merge branch 'g5'
7ed4c7f 탈퇴 회원 중복 삭제 오류 수정
M bbs/db_table.optimize.php
M lib/common.lib.php
관련링크
-
http://sir.co.kr/yc5_pds/1384
1275회 연결
- 이전글[웹드로우] 그누보드5 보안업데이트 5.0.40 15.07.13
- 다음글[웹드로우] 그누보드5 보안업데이트 4.37.39 15.07.08