영카트5 보안패치 업데이트 5.3.3.3

페이지 정보

조회 2,320회 작성일 2019-09-17 08:40 URL https://webdraw.kr/notice/565

본문

** 수정내역 **

카카오 소셜 로그인 설정 표시문 수정

그누보드 XSS 취약점(KVE-2019-1235,1236,1238) (KISA 에서 알려주셨습니다.)

그누보드 Stored XSS 취약점(KVE-2019-1198) 수정 (KISA 에서 알려주셨습니다.)

영카트 본인인증 취약점(KVE-2019-1301) 수정 (KISA 에서 알려주셨습니다.)

[KVE-2019-1162]임의 명령어 실행 취약점 수정 (KISA 에서 알려주셨습니다.)

카카오 링크 v2 버전 코드 수정

소셜 로그인 가입시 닉네임 중복 체크 코드 수정

[KVE-2019-1318] SQL Injection 취약점 수정 (KISA 에서 알려주셨습니다.)

XSS 취약점 수정 ( munsiwoo 님이 알려주셨습니다. )

탈퇴한 회원이 비밀번호를 찾기 할수 있는 오류 수정

소셜 회원가입시 쿠폰 자동발행 코드가 누락되어 있는 부분을 수정


https://github.com/gnuboard/youngcart5/commit/2e33aba04dc43f562320712851bb5a3860fafadf

https://github.com/gnuboard/youngcart5/commit/47f68a1435c6559d61ae52bf91e0ef411aac8c54

https://github.com/gnuboard/youngcart5/commit/f0f2c02ce745219874a21553444c638e236fb743

https://github.com/gnuboard/youngcart5/commit/ba86d46e73a2bc974c576fa7d6339eb765ed22dc

https://github.com/gnuboard/youngcart5/commit/453baf72297fd1629dd8f86238fd9b9ed58c465d

https://github.com/gnuboard/youngcart5/commit/1046a89b907aed5a42ef9ad082c0dc76ef3bbf77

https://github.com/gnuboard/youngcart5/commit/7466aefd7baa5dce98d5bb9a88a049e0dc8f7037

https://github.com/gnuboard/youngcart5/commit/03bffccffbf634976ce4c12c5e83eb351ed60bbe

https://github.com/gnuboard/youngcart5/commit/98ead272f70e8d06d616e1a8e181dd6b6fe3ca64

https://github.com/gnuboard/youngcart5/commit/384b35592ded6187d90ef1a3b389bc1a823426c5

https://github.com/gnuboard/youngcart5/commit/bab79f71968090dda369b27dec716f36e2c1f28c

https://github.com/gnuboard/youngcart5/commit/5b8090b3b88629f96f6dd3a01eb5b645640aa244


5b8090b 5.3.3.3 버전변경

M      config.php

bab79f7 소셜 회원가입시 쿠폰 자동발행 코드가 누락되어 있는 부분을 수정

M      plugin/social/register_member_update.php

384b355 탈퇴한 회원이 비밀번호를 찾기 할수 있는 오류 수정

M      bbs/password_lost2.php

98ead27 XSS 취약점 수정

M      adm/sms_admin/ajax.sms_write_form.php

M      plugin/sms5/ajax.sms_emoticon.php

03bffcc [KVE-2019-1318] SQL Injection 취약점 수정

M      adm/sms_admin/history_view.php

7466aef 소셜 로그인 가입시 닉네임 중복 체크 코드 수정

M      plugin/social/register_member_update.php

1046a89 카카오 링크 v2 버전 코드 수정

M      plugin/sns/view.sns.skin.php

453baf7 [KVE-2019-1162]임의 명령어 실행 취약점 수정

M      lib/common.lib.php

ba86d46 영카트 본인인증 취약점(KVE-2019-1301) 수정

M      shop/cartupdate.php

M      shop/wishupdate.php

f0f2c02 그누보드 Stored XSS 취약점(KVE-2019-1198) 수정

M      adm/qa_config_update.php

47f68a1 그누보드 XSS 취약점(KVE-2019-1235,1236,1238)

M      adm/qa_config.php

M      bbs/qawrite.php

2e33aba 카카오 소셜 로그인 설정 표시문 수정

M      adm/config_form.php

M      plugin/social/includes/functions.php


MENU