영카트 2020년 11월 24일자 보안패치 업데이트 5.4.3.1

페이지 정보

조회 1,701회 작성일 2020-11-24 19:09 URL https://webdraw.kr/notice/627

본문

영카트 2020년 11월 24일자 보안패치 업데이트 5.4.3.1

** 수정내역 **


CSS : #93 중복/미사용 코드 제거

관리자로 로그인시 data 폴더에 쓰기권한 또는 웹하드 용량이 있는지 체크과정 추가

불필요한 PHP버전 확인 삭제

회원 로그인 체크 페이지에 event hook 추가

sql_free_result 시 mysql resource 확인

소셜로그인 페이스북 아이디로 로그인 오류 수정 및 트위터 앱 링크 수정

get_file 함수에 hook 추가

아이코드 전송 데이터와 전송 결과를 초기화 하는 변수 코드 수정

관리자 환경설정의 접근차단IP 중 현재 접속 IP를 차단못하게 하기

delete_editor_thumbnail 에디터 썸네일이 삭제 안되는 오류 수정

게시판 : 스타일시트 기본스타일 커스터마이징 예약 부분 제거

게시판 : 갤러리 목록 이미지 높이값으로 height, max-height 지정하도록 변경 (10653)

게시판 : 갤러리 목록 bo_gallery_height 값이 0일 때, height/max-height inline 지정 예외처리

게시판 : 갤러리 목록 bo_gallery_height 값으로, 공지게시물 line-height 지정하도록 처리

회원아이콘 url에 파일수정시간 파라미터 추가

[KVE-2020-0797] 영카트 SQL 인젝션 취약점 수정 (KISA 에서 알려주셨습니다.)

[KVE-2020-0785, 0788] 타 아이디가 에디터 업로드 된 이미지 삭제 가능 취약점 수정 (KISA 에서 알려주셨습니다.)

소셜로그인 페이코, 구글 오류 수정

get_magic_quotes_gpc함수 DEPRECATED 에 대한 코드 수정

갤러리 목록 bo_gallery_height 스타일 추가 수정

[KVE-2020-0797] 영카트 SQL 인젝션 취약점 추가 수정 (KISA 에서 알려주셨습니다.)

버전 5.4.3.1 수정


https://github.com/gnuboard/youngcart5/commit/dbf70d5c8bb6f3997d4440083a68fb511ffcc9b1

https://github.com/gnuboard/youngcart5/commit/eacddc8c4c41106b372df6d191bbfd5f1b8037a2

https://github.com/gnuboard/youngcart5/commit/18723f41aab791c38db8815492990d0e4833c459

https://github.com/gnuboard/youngcart5/commit/56fc1a7227dbfa94261873bc1d48e090f8355d55

https://github.com/gnuboard/youngcart5/commit/3be18795e29b22129085ce04d65f8ce00a8329ea

https://github.com/gnuboard/youngcart5/commit/38c1d227b7607fe5e8ff80bb3ec386a2a81788f7

https://github.com/gnuboard/youngcart5/commit/f8115af37d5a2f2e33c418febec1129f4b952f45

https://github.com/gnuboard/youngcart5/commit/f2d81385c906bd850efb731f22035f5862d30047

https://github.com/gnuboard/youngcart5/commit/e4fe1782209def3e5f253b658655feca080f929b

https://github.com/gnuboard/youngcart5/commit/a0688cd3b7f226f081d20fb25de9965d20320fbf

https://github.com/gnuboard/youngcart5/commit/5a8d195b620418920d7390394f38bdea4c708029

https://github.com/gnuboard/youngcart5/commit/8d503e7121b3bd24ff2b4550d20da22610634f71

https://github.com/gnuboard/youngcart5/commit/2fc43dc2b9c90cf07c1300f22e9813c50b63cf50

https://github.com/gnuboard/youngcart5/commit/677067d1826555da4ec82f8646d4476f6c5d1890

https://github.com/gnuboard/youngcart5/commit/0fcf083d792955d1221aa0deb7ef996b61f9e254

https://github.com/gnuboard/youngcart5/commit/eb9a356c007592de399e14f966a6c19f69ad9a41

https://github.com/gnuboard/youngcart5/commit/6ed8560a38a9bc0180705d80cb6bf83614d312e8

https://github.com/gnuboard/youngcart5/commit/ad0ef4dd7e80086b6331f65790a40ff9c061d4d2

https://github.com/gnuboard/youngcart5/commit/4cd1523c9e41cb4b91aecab2c0a7578e5ab10a95

https://github.com/gnuboard/youngcart5/commit/d78f0486fd2ff06d9290d40fc89684d687ab4e25

https://github.com/gnuboard/youngcart5/commit/94fc293ad4558c5dc5e1a3f28963541b45268cd2


94fc293 5.4.3.1 버전변경

M      adm/css/admin.css

M      config.php

d78f048 [KVE-2020-0797] 영카트 SQL 인젝션 취약점 추가 수정

M      mobile/shop/search.php

M      mobile/skin/shop/basic/search.skin.php

M      shop/search.php

M      skin/shop/basic/search.skin.php

M      theme/basic/mobile/skin/shop/basic/search.skin.php

M      theme/basic/skin/shop/basic/search.skin.php

4cd1523 갤러리 목록 bo_gallery_height 스타일 추가 수정

M      skin/board/gallery/list.skin.php

M      theme/basic/skin/board/gallery/list.skin.php

ad0ef4d get_magic_quotes_gpc함수 DEPRECATED 에 대한 코드 수정

M      common.php

6ed8560 소셜로그인 페이코, 구글 오류 수정

M      adm/config_form.php

M      mobile/skin/social/img/sns_gp_s.png

M      mobile/skin/social/social_login.skin.php

M      mobile/skin/social/social_outlogin.skin.1.php

M      mobile/skin/social/social_register.skin.php

M      mobile/skin/social/style.css

M      plugin/social/Hybrid/Providers/Google.php

M      plugin/social/Hybrid/Providers/Payco.php

M      plugin/social/Hybrid/Providers/Twitter.php

M      plugin/social/includes/functions.php

M      skin/social/img/sns_gp_s.png

M      skin/social/social_login.skin.php

M      skin/social/social_outlogin.skin.1.php

M      skin/social/social_register.skin.php

M      skin/social/style.css

eb9a356 [KVE-2020-0785, 0788] 타 아이디가 에디터 업로드 된 이미지 삭제 가능 취약점 수정

M      plugin/editor/cheditor5/imageUpload/config.php

M      plugin/editor/smarteditor2/photo_uploader/popup/php/UploadHandler.php

0fcf083 [KVE-2020-0797] 영카트 SQL 인젝션 취약점 수정

M      lib/common.lib.php

677067d 회원아이콘 url에 파일수정시간 파라미터 추가

M      adm/member_form.php

M      bbs/register_form.php

M      extend/default.config.php

M      lib/common.lib.php

M      skin/member/basic/register_form.skin.php

M      skin/member/basic/style.css

M      theme/basic/skin/member/basic/register_form.skin.php

M      theme/basic/skin/member/basic/style.css

2fc43dc 게시판 : 갤러리 목록 bo_gallery_height 값으로, 공지게시물 line-height 지정하도록 처리

M      skin/board/gallery/list.skin.php

M      skin/board/gallery/style.css

M      theme/basic/skin/board/gallery/list.skin.php

M      theme/basic/skin/board/gallery/style.css

8d503e7 게시판 : 갤러리 목록 bo_gallery_height 값이 0일 때, height/max-height inline 지정 예외

M      skin/board/gallery/list.skin.php

M      theme/basic/skin/board/gallery/list.skin.php

5a8d195 게시판 : 갤러리 목록 이미지 높이값으로 height, max-height 지정하도록 변경 (10653)

M      skin/board/gallery/list.skin.php

M      skin/board/gallery/style.css

M      theme/basic/skin/board/gallery/list.skin.php

M      theme/basic/skin/board/gallery/style.css

a0688cd 게시판 : 스타일시트 기본스타일 커스터마이징 예약 부분 제거

M      skin/board/basic/style.css

M      skin/board/gallery/style.css

M      theme/basic/skin/board/basic/style.css

M      theme/basic/skin/board/gallery/style.css

e4fe178 delete_editor_thumbnail 에디터 썸네일이 삭제 안되는 오류 수정

M      lib/common.lib.php

f1b776c 관리자 환경설정의 접근차단IP 중 현재 접속 IP를 차단못하게 하기

M      adm/config_form.php

M      adm/config_form_update.php

f2d8138 아이코드 전송 데이터와 전송 결과를 초기화 하는 변수 코드 수정

M      lib/icode.lms.lib.php

M      lib/icode.sms.lib.php

f8115af get_file 함수에 hook 추가

M      lib/common.lib.php

38c1d22 소셜로그인 페이스북 아이디로 로그인 오류 수정 및 트위터 앱 링크 수정

M      adm/config_form.php

M      plugin/social/includes/functions.php

3be1879 sql_free_result 시 mysql resource 확인

M      lib/common.lib.php

56fc1a7 회원 로그인 체크 페이지에 event hook 추가

M      bbs/login_check.php

18723f4 불필요한 PHP버전 확인 삭제

M      config.php

eacddc8 관리자로 로그인시 data 폴더에 쓰기권한 또는 웹하드 용량이 있는지 체크과정 추가

M      bbs/login_check.php

dbf70d5 CSS : #93 중복/미사용 코드 제거

M      adm/sms_admin/css/sms5.css

M      css/default.css

M      mobile/skin/board/basic/style.css

M      mobile/skin/board/gallery/style.css

M      mobile/skin/latest/basic/style.css

M      skin/board/gallery/style.css

M      skin/latest/pic_block/style.css

M      skin/latest/pic_list/style.css

M      theme/basic/css/default.css


MENU