[웹드로우] 영카트5 보안업데이트 5.1.14

페이지 정보

조회 2,604회 작성일 2016-03-07 21:15 URL https://webdraw.kr/notice/429

본문

** 수정내역 ** 

 

커맨드 인젝션 취약점 (16-164, 16-165)  김용진님이 한국인터넷진흥원통해 알려주셨습니다. 

* 위 취약점은 KCB 본인인증 서비스를 이용하는 경우에만 적용됩니다. 

 

 

https://github.com/gnuboard/youngcart5/commit/09080bfa7a6bbb8a4c47050c08b0cf6ffe3cacce 

https://github.com/gnuboard/youngcart5/commit/f72a4d11b3934af0be8ba718d76672abc7ab8073 

https://github.com/gnuboard/youngcart5/commit/479ef66b2919ac65f5cb1f380162715a193ffccd 

 

 

324f9c7 5.1.14 버전변경 

M      config.php 

569dfb5 커맨드 인젝션 취약점(16-164, 16-165) 수정 

M      plugin/okname/hpcert.config.php 

M      plugin/okname/hpcert2.php 

c68fca4 get_sendcost 함수 수정 

M      lib/shop.lib.php 


MENU