영카트 2021년 4월 5일자 보안패치 업데이트 5.4.5.3

페이지 정보

조회 1,790회 작성일 2021-04-06 19:50 URL https://webdraw.kr/notice/658

본문

영카트 2021년 4월 5일자 보안패치 업데이트 5.4.5.3
▲ 영카트

** 수정내역 **


아이코드 JSON 모듈 사용시 EUC-KR 로 문자열을 변환하지 않게 수정

주석 설명문 수정

php 5.3 버전 이하에서 메일을 보낼수 없는 오류 수정 및 HOOK 이벤트 추가

에디터 이미지 업로드 HOOK 이벤트 추가

[KVE-2021-0029,0030]영카트_XSS_취약점 수정 ( KISA 에서 알려주셨습니다. )

5.4.5.3 버전변경


https://github.com/gnuboard/youngcart5/commit/808f0df6e93e92e1b5efacede71e74d78599cb9d

https://github.com/gnuboard/youngcart5/commit/09c2b054a7f9dde507a6c6ab01ecbb2a079e268d

https://github.com/gnuboard/youngcart5/commit/73e220fecd89cbd2f06527161f4c351925cb20c8

https://github.com/gnuboard/youngcart5/commit/ba23538ca21656d40e61566536bd8743c4eb09cd

https://github.com/gnuboard/youngcart5/commit/6fb6ed3fb38b3899c7d229dded6ed9185a5112cf

https://github.com/gnuboard/youngcart5/commit/9cebcd23fd0b03ccf6e8a779a75bc9a8d3fcae8e


9cebcd2 5.4.5.3 버전변경

M      config.php

6fb6ed3 [KVE-2021-0029,0030]영카트_XSS_취약점 수정

M      adm/shop_admin/configform.php

M      adm/shop_admin/configformupdate.php

M      adm/shop_admin/itemformupdate.php

M      adm/shop_admin/iteminfo.php

ba23538 에디터 이미지 업로드 HOOK 이벤트 추가

M      plugin/editor/cheditor5/imageUpload/upload.php

M      plugin/editor/smarteditor2/photo_uploader/popup/php/index.php

73e220f php 5.3 버전 이하에서 메일을 보낼수 없는 오류 수정 및 HOOK 이벤트 추가

M      lib/mailer.lib.php

09c2b05 주석 설명문 수정

M      bbs/delete.php

808f0df 아이코드 JSON 모듈 사용시 EUC-KR 로 문자열을 변환하지 않게 수정

M      plugin/sms5/sms5.lib.php


MENU