영카트5 보안패치 5.2.9.6

페이지 정보

조회 2,447회 작성일 2017-11-09 17:49 URL https://webdraw.kr/notice/499

본문

lgu 본인인증 기록 관련 수정 

로그인 상태에서 회원정보 찾을시 리다이렉트 순환 오류 수정 ( 시린 님이 알려주셨습니다. ) 

자바스크립트 함수 number_format 수정  ( june44 님이 알려주셨습니다. ) 

영카트 임의 코드 실행 취약점 모바일 관련 수정 ( 17-0268 )  ( KISA 에서 알려주셨습니다. ) 

sql_real_escape_string 함수 수정 

선택옵션 필터링 구문 수정 

영카트 Reflected XSS (17-0789) 취약점 수정 ( KISA 에서 알려주셨습니다. ) 

LG유플러스 현금영수증 발행 소스 오타 수정 ( 카무이 님이 알려주셨습니다. ) 

현대택배를 롯데택배로 수정 

이니시스 pc웹 결제처리 수정 ( mrocker79 님의 제보  ) 

thumbnail 생성 처리 일부 수정 

5.2.9.6 버전 수정 



https://github.com/gnuboard/youngcart5/commit/c4a3d249ac73ace6727485d5d9ecc76adfc945d8 

https://github.com/gnuboard/youngcart5/commit/d16ebbd3a913cd92639c199addbe030007c9c193 

https://github.com/gnuboard/youngcart5/commit/2c89d41d798fd0e5ac887bf89fa94da6489e567c 

https://github.com/gnuboard/youngcart5/commit/8373d670e0c307f7778cd6b2acd1a897e7cfe232 

https://github.com/gnuboard/youngcart5/commit/fefc78b54937d9c75f48e737c5e9b1b03eaf7754 

https://github.com/gnuboard/youngcart5/commit/0972f36a82bc434b5dd6b42dab352f7e5b4b53bf 

https://github.com/gnuboard/youngcart5/commit/de139314919434baf77e7fc24f60ee29df82bd6b 

https://github.com/gnuboard/youngcart5/commit/94b75c89aa5901bc20164ec2bdf18434ddf69dc4 

https://github.com/gnuboard/youngcart5/commit/a659b99ea770eef313fced7ad085a4fd6a3e4f54 

https://github.com/gnuboard/youngcart5/commit/2eeb72983e6e804146a8fec9382134392e039e20 

https://github.com/gnuboard/youngcart5/commit/c633bc953fd109c0cb42ae357e4af9a2ce1ee31c 

https://github.com/gnuboard/youngcart5/commit/9c1981d195c92268e9359c7e16a74257699b92e4 



9c1981d 5.2.9.6 버전변경 

M      config.php 

c633bc9 thumbnail 생성 처리 일부 수정 

M      lib/thumbnail.lib.php 

2eeb729 이니시스 pc웹 결제처리 수정 

D      shop/inicis/INIStdPayResult.php 

D      shop/inicis/INIStdPayReturn.php 

D      shop/inicis/inipay_result.php 

A      shop/inicis/inistdpay_result.php 

A      shop/inicis/inistdpay_return.php 

M      shop/orderformupdate.php 

M      shop/personalpayformupdate.php 

M      shop/settle_inicis.inc.php 

a659b99 현대택배를  롯데택배로 수정 

M      extend/shop.extend.php 

94b75c8 LG유플러스 현금영수증 발행 소스 오타 수정 

M      shop/lg/taxsave_result.php 

de13931 영카트 Reflected XSS (17-0789)  취약점 수정 

M      adm/menu_form.php 

0972f36 선택옵션 필터링 구문 수정 

M      shop/itemoption.php 

fefc78b sql_real_escape_string 함수 수정 

M      lib/common.lib.php 

8373d67 영카트 임의 코드 실행 취약점 모바일 관련 수정 ( 17-0268 ) 

M      mobile/shop/listtype.php 

2c89d41 자바스크립트 함수 number_format 수정 

M      js/common.js 

d16ebbd 로그인 상태에서 회원정보 찾을시 리다이렉트 순환 오류 수정 

M      bbs/password_lost2.php 

c4a3d24 lgu 본인인증 기록 관련 수정 

M      plugin/lgxpay/AuthOnlyRes.php

MENU