영카트5 보안패치 5.2.9.5

페이지 정보

조회 2,632회 작성일 2017-10-17 07:40 URL https://webdraw.kr/notice/495

본문

** 수정내역 ** 


그누보드 다중 취약점 (17-0295, 334, 355) 수정 ( KISA 에서 알려주셨습니다 ) 

그누보드, 영카트 관리자페이지 파일 삭제 취약점 (17-664) 수정  ( KISA 에서 알려주셨습니다 ) 

동일한 게시판으로 글 복사시 파일 복사 처리 수정 ( 제이프로 님 제안 ) 

게시판 글 쓰기 토큰 적용 이미지 버튼 추가 

그누보드 RCE 취약점 수정 adm1nkyj(김용진, http://adm1nkyj.kr ) 님 제보 

검색순위 관리자 페이지 잘못된 소스 수정 

관리자 하단에 버전정보 표시 구문 수정 

영카트 관리자 환경설정 페이지 윈도우 개행문자 삭제 

사용후기 설정이 즉시 출력인 경우 사용후기 카운트가 바로 올라가도록 수정 

영카트 임의 코드 실행 취약점 수정 ( 17-0268 )  ( KISA 에서 알려주셨습니다 ) 

새글 선택내용삭제 과정중 잘못된 변수명 수정 


https://github.com/gnuboard/youngcart5/commit/90d67107f430843e40f8a8e532ccbeaca51b89bc 

https://github.com/gnuboard/youngcart5/commit/b247ecf2b458d7545b8c97e6440bd976d4c67697 

https://github.com/gnuboard/youngcart5/commit/e82b6e17a2ce6980c3f380c796440468cc0f1382 

https://github.com/gnuboard/youngcart5/commit/ae760dd24932e618036ba50cfc57bae6c7f769ed 

https://github.com/gnuboard/youngcart5/commit/90cc7c9c37b0668cc65e39f603b82c8e3b1aa542 

https://github.com/gnuboard/youngcart5/commit/e9e0584d467083e870d58c3a6717dd373ec0dd75 

https://github.com/gnuboard/youngcart5/commit/bd692429fa03397d3d88965f55e304243c91d4d9 

https://github.com/gnuboard/youngcart5/commit/8d6992bb06b3a66111d02671710df52a1e54efb5 

https://github.com/gnuboard/youngcart5/commit/823db67d6a28f1dad061ea7aef40e63ba9df946d 

https://github.com/gnuboard/youngcart5/commit/b9382cbc285c7175d0678e6a5b41f18ce38ab8f9 

https://github.com/gnuboard/youngcart5/commit/24c49eb129964c776fc9ce22ea5f933d1e248a34 



1f78daf 5.2.9.5 버전변경 

M      config.php 

24c49eb 새글 선택내용삭제 과정중  잘못된 변수명 수정 

M      bbs/new_delete.php 

b9382cb 영카트 임의 코드 실행 취약점 수정 ( 17-0268 ) 

M      lib/shop.lib.php 

M      shop/listtype.php 

823db67 사용후기 설정이 즉시 출력인 경우 사용후기 카운트가 바로 올라가도록 수정 

M      shop/itemuseformupdate.php 

8d6992b 영카트 관리자 환경설정 페이지 윈도우 개행문자 삭제 

M      adm/shop_admin/configform.php 

bd69242 관리자 하단에 버전정보 표시 구문 수정 

M      adm/admin.tail.php 

e9e0584 검색순위 관리자 페이지 잘못된 소스 수정 

M      adm/popular_rank.php 

90cc7c9 그누보드 RCE 취약점 수정 adm1nkyj(김용진, http://adm1nkyj.kr ) 님 제보 

M      g4_import.php 

M      g4_import_run.php 

ae760dd 게시판 글 쓰기 토큰 적용  이미지 버튼 추가 

M      js/common.js 

e82b6e1 동일한 게시판으로 글 복사시 파일 복사 처리 수정 ( 제이프로 님 제안 ) 

M      bbs/move_update.php 

b247ecf 그누보드, 영카트 관리자페이지 파일 삭제 취약점 (17-664) 수정 

M      adm/board_list_update.php 

90d6710 그누보드 다중 취약점 (17-0295, 334, 355) 수정 

M      adm/admin.lib.php 

M      adm/board_form_update.php 

M      adm/contentformupdate.php 

M      adm/qa_config_update.php 

M      bbs/memo.php 

M      lib/common.lib.php


MENU