영카트5 보안패치 5.2.9.5
페이지 정보
본문
** 수정내역 **
그누보드 다중 취약점 (17-0295, 334, 355) 수정 ( KISA 에서 알려주셨습니다 )
그누보드, 영카트 관리자페이지 파일 삭제 취약점 (17-664) 수정 ( KISA 에서 알려주셨습니다 )
동일한 게시판으로 글 복사시 파일 복사 처리 수정 ( 제이프로 님 제안 )
게시판 글 쓰기 토큰 적용 이미지 버튼 추가
그누보드 RCE 취약점 수정 adm1nkyj(김용진, http://adm1nkyj.kr ) 님 제보
검색순위 관리자 페이지 잘못된 소스 수정
관리자 하단에 버전정보 표시 구문 수정
영카트 관리자 환경설정 페이지 윈도우 개행문자 삭제
사용후기 설정이 즉시 출력인 경우 사용후기 카운트가 바로 올라가도록 수정
영카트 임의 코드 실행 취약점 수정 ( 17-0268 ) ( KISA 에서 알려주셨습니다 )
새글 선택내용삭제 과정중 잘못된 변수명 수정
https://github.com/gnuboard/youngcart5/commit/90d67107f430843e40f8a8e532ccbeaca51b89bc
https://github.com/gnuboard/youngcart5/commit/b247ecf2b458d7545b8c97e6440bd976d4c67697
https://github.com/gnuboard/youngcart5/commit/e82b6e17a2ce6980c3f380c796440468cc0f1382
https://github.com/gnuboard/youngcart5/commit/ae760dd24932e618036ba50cfc57bae6c7f769ed
https://github.com/gnuboard/youngcart5/commit/90cc7c9c37b0668cc65e39f603b82c8e3b1aa542
https://github.com/gnuboard/youngcart5/commit/e9e0584d467083e870d58c3a6717dd373ec0dd75
https://github.com/gnuboard/youngcart5/commit/bd692429fa03397d3d88965f55e304243c91d4d9
https://github.com/gnuboard/youngcart5/commit/8d6992bb06b3a66111d02671710df52a1e54efb5
https://github.com/gnuboard/youngcart5/commit/823db67d6a28f1dad061ea7aef40e63ba9df946d
https://github.com/gnuboard/youngcart5/commit/b9382cbc285c7175d0678e6a5b41f18ce38ab8f9
https://github.com/gnuboard/youngcart5/commit/24c49eb129964c776fc9ce22ea5f933d1e248a34
1f78daf 5.2.9.5 버전변경
M config.php
24c49eb 새글 선택내용삭제 과정중 잘못된 변수명 수정
M bbs/new_delete.php
b9382cb 영카트 임의 코드 실행 취약점 수정 ( 17-0268 )
M lib/shop.lib.php
M shop/listtype.php
823db67 사용후기 설정이 즉시 출력인 경우 사용후기 카운트가 바로 올라가도록 수정
M shop/itemuseformupdate.php
8d6992b 영카트 관리자 환경설정 페이지 윈도우 개행문자 삭제
M adm/shop_admin/configform.php
bd69242 관리자 하단에 버전정보 표시 구문 수정
M adm/admin.tail.php
e9e0584 검색순위 관리자 페이지 잘못된 소스 수정
M adm/popular_rank.php
90cc7c9 그누보드 RCE 취약점 수정 adm1nkyj(김용진, http://adm1nkyj.kr ) 님 제보
M g4_import.php
M g4_import_run.php
ae760dd 게시판 글 쓰기 토큰 적용 이미지 버튼 추가
M js/common.js
e82b6e1 동일한 게시판으로 글 복사시 파일 복사 처리 수정 ( 제이프로 님 제안 )
M bbs/move_update.php
b247ecf 그누보드, 영카트 관리자페이지 파일 삭제 취약점 (17-664) 수정
M adm/board_list_update.php
90d6710 그누보드 다중 취약점 (17-0295, 334, 355) 수정
M adm/admin.lib.php
M adm/board_form_update.php
M adm/contentformupdate.php
M adm/qa_config_update.php
M bbs/memo.php
M lib/common.lib.php
관련링크
-
https://sir.kr/yc5_pds/2036
1456회 연결
- 이전글전자상거래법 시행령 일부개정안 입법예고 17.10.18
- 다음글그누보드5 보안패치 5.2.9.5 17.10.17