[보안패치] 그누보드 4.36.18 정보
[보안패치] 그누보드 4.36.18
첨부파일
본문
4.36.18 (2013.02.22)
: iframe 태그에 주석문을 사용한 XSS 취약점 해결 (i2sec 13기 김태현님께서 직접 알려 주셨습니다.)
기존 코드의 위치를 바꿔서 해결 했습니다.
lib/common.lib.php 의 conv_content() 함수중에서
$content = bad_tag_convert($content);
이 코드의 위치가 변경 되었습니다.
*** 오늘 두번째 패치입니다. ***
: iframe 태그에 주석문을 사용한 XSS 취약점 해결 (i2sec 13기 김태현님께서 직접 알려 주셨습니다.)
기존 코드의 위치를 바꿔서 해결 했습니다.
lib/common.lib.php 의 conv_content() 함수중에서
$content = bad_tag_convert($content);
이 코드의 위치가 변경 되었습니다.
*** 오늘 두번째 패치입니다. ***
댓글 전체
정말 수고 많으셨습니다. 감사합니다.
수고하셨습니다. 정말 감사합니다. ^^
감사합니다.
수고하셨습니다. 정말 감사합니다. ^^
고맙습니다.
수고하셧어요
고맙습니다.
수고 많으셨습니다 ^^
감사합니다.
고생많네요.
사실 xss 는 완벽하게 차단하긴 어렵죠...
사실 xss 는 완벽하게 차단하긴 어렵죠...
good!!!
수고 많으셨습니다 ^^
고생하셨습니다.
고생하셨습니다.
항상 수고많으십니다. 감사합니다.
항상 감사합니다
감사합니다.
감사합니다.
감사합니다.
수고하셨습니다. 감사합니다.
감사합니다 ㅋㅋ
수고하셨습니다.
수고하시는 분들이 참으로 많습니다.
복 많이 받으십시요.
복 많이 받으십시요.
감사합니다.
감사합니다~ ^^
패치 때... 수정할 Line 정도 같이 해주시면 더 금방 수정 할 텐데요.. - 욕심이 좀 심했나요? ㅎㅎ
참고로 472 line -> 522 line 쯤~
아래 링크 가셔서
http://gnuboard.org/pages/g4svn/index.php?r=135&old=133&path=trunk/lib
common.lib.php 클릭하시면 좀 쉽게 알수 있네요.. 감사합니다.
패치 때... 수정할 Line 정도 같이 해주시면 더 금방 수정 할 텐데요.. - 욕심이 좀 심했나요? ㅎㅎ
참고로 472 line -> 522 line 쯤~
아래 링크 가셔서
http://gnuboard.org/pages/g4svn/index.php?r=135&old=133&path=trunk/lib
common.lib.php 클릭하시면 좀 쉽게 알수 있네요.. 감사합니다.
감사합니다.
오랜만에 싹 업데이트했네요. 감사합니다.
감사합니다~!!!
감사합니당~~
감사합니다.
감사합니다.
감사합니다.
