[보안패치] 그누보드 5.2.1 정보
[보안패치] 그누보드 5.2.1
첨부파일
본문
** 수정내역 **
common.js 파일이 수정됐습니다. 브라우저 캐시로 인해 댓글 작성 때 오류가 발생할 수 있습니다.
브라우저 캐시 삭제로 해결할 수 있습니다.
SQL인젝션 및 XSS 취약점(16-482, 500)을 수정했습니다. (한국인터넷진흥원에서 알려주셨습니다.)
CSRF 취약점(16-531,532)을 수정했습니다. (한국인터넷진흥원에서 알려주셨습니다.)
https://github.com/gnuboard/gnuboard5/commit/ef013e0827c2439a5f62178ebd248f22c7d0c9c7
https://github.com/gnuboard/gnuboard5/commit/15bd8b963217e85d408c28415024d71f0dec3c10
https://github.com/gnuboard/gnuboard5/commit/ec32f64bc4d92aa136ebcbc9ae7bf348f0338639
https://github.com/gnuboard/gnuboard5/commit/4515f1116900b992e3b256e8f67dbb673f5a5329
https://github.com/gnuboard/gnuboard5/commit/3e7617e825a8d6be272b9c62273e217f677b864a
https://github.com/gnuboard/gnuboard5/commit/e2c67e854fca45bf7efa8e8258bc0252b19f5e96
3b382c0 5.2.1 버전변경
M config.php
a4ffdb0 스마트에디터 2.8.2.3 보안패치 #63
M plugin/editor/smarteditor2/js/smarteditor2.js
D plugin/editor/smarteditor2/photo_uploader/popup/attach_photo.js
D plugin/editor/smarteditor2/photo_uploader/popup/callback.html
D plugin/editor/smarteditor2/photo_uploader/popup/file_uploader.php
D plugin/editor/smarteditor2/photo_uploader/popup/file_uploader_html5.php
D plugin/editor/smarteditor2/photo_uploader/popup/jindo.fileuploader.js
D plugin/editor/smarteditor2/photo_uploader/popup/jindo.min.js
M plugin/editor/smarteditor2/photo_uploader/popup/js/basic.js
D plugin/editor/smarteditor2/photo_uploader/popup/photo_uploader.html
08fc272 토큰 초기화 코드 추가
M bbs/write_comment_update.php
c23f6c0 댓글 수정 CSRF 취약점 수정
A bbs/ajax.comment_token.php
M bbs/write_comment_update.php
M js/common.js
M mobile/skin/board/basic/view_comment.skin.php
M mobile/skin/board/gallery/view_comment.skin.php
M skin/board/basic/view_comment.skin.php
M skin/board/gallery/view_comment.skin.php
M theme/basic/mobile/skin/board/basic/view_comment.skin.php
M theme/basic/mobile/skin/board/gallery/view_comment.skin.php
M theme/basic/skin/board/basic/view_comment.skin.php
M theme/basic/skin/board/gallery/view_comment.skin.php
c1eab8e 파일경로 필터링 코드 추가
M g4_import_run.php
fbe30c7 wr_id_list 필터링 코드 추가
M bbs/move_update.php
common.js 파일이 수정됐습니다. 브라우저 캐시로 인해 댓글 작성 때 오류가 발생할 수 있습니다.
브라우저 캐시 삭제로 해결할 수 있습니다.
SQL인젝션 및 XSS 취약점(16-482, 500)을 수정했습니다. (한국인터넷진흥원에서 알려주셨습니다.)
CSRF 취약점(16-531,532)을 수정했습니다. (한국인터넷진흥원에서 알려주셨습니다.)
https://github.com/gnuboard/gnuboard5/commit/ef013e0827c2439a5f62178ebd248f22c7d0c9c7
https://github.com/gnuboard/gnuboard5/commit/15bd8b963217e85d408c28415024d71f0dec3c10
https://github.com/gnuboard/gnuboard5/commit/ec32f64bc4d92aa136ebcbc9ae7bf348f0338639
https://github.com/gnuboard/gnuboard5/commit/4515f1116900b992e3b256e8f67dbb673f5a5329
https://github.com/gnuboard/gnuboard5/commit/3e7617e825a8d6be272b9c62273e217f677b864a
https://github.com/gnuboard/gnuboard5/commit/e2c67e854fca45bf7efa8e8258bc0252b19f5e96
3b382c0 5.2.1 버전변경
M config.php
a4ffdb0 스마트에디터 2.8.2.3 보안패치 #63
M plugin/editor/smarteditor2/js/smarteditor2.js
D plugin/editor/smarteditor2/photo_uploader/popup/attach_photo.js
D plugin/editor/smarteditor2/photo_uploader/popup/callback.html
D plugin/editor/smarteditor2/photo_uploader/popup/file_uploader.php
D plugin/editor/smarteditor2/photo_uploader/popup/file_uploader_html5.php
D plugin/editor/smarteditor2/photo_uploader/popup/jindo.fileuploader.js
D plugin/editor/smarteditor2/photo_uploader/popup/jindo.min.js
M plugin/editor/smarteditor2/photo_uploader/popup/js/basic.js
D plugin/editor/smarteditor2/photo_uploader/popup/photo_uploader.html
08fc272 토큰 초기화 코드 추가
M bbs/write_comment_update.php
c23f6c0 댓글 수정 CSRF 취약점 수정
A bbs/ajax.comment_token.php
M bbs/write_comment_update.php
M js/common.js
M mobile/skin/board/basic/view_comment.skin.php
M mobile/skin/board/gallery/view_comment.skin.php
M skin/board/basic/view_comment.skin.php
M skin/board/gallery/view_comment.skin.php
M theme/basic/mobile/skin/board/basic/view_comment.skin.php
M theme/basic/mobile/skin/board/gallery/view_comment.skin.php
M theme/basic/skin/board/basic/view_comment.skin.php
M theme/basic/skin/board/gallery/view_comment.skin.php
c1eab8e 파일경로 필터링 코드 추가
M g4_import_run.php
fbe30c7 wr_id_list 필터링 코드 추가
M bbs/move_update.php
댓글 11개
감사합니다. ^^
감사합니다. 시간날때 업데이트를...
감사합니다.
고친거만 업데이트 되엇군요ㅡㅡ유유 ㅋㅋ
감사합니다.
common.js 업데이트하고
bbs/write_comment_update.php 업데이트하고
방문기록 삭제하고 해도 댓글 작성 때 올바른 방법으로 이용해달라는데 왜 그럴까요?
5.2.0의 common.php 업데이트를 안시켜서 그럴까요? 애러가 나서 이건 안했는데요,
bbs/write_comment_update.php 업데이트하고
방문기록 삭제하고 해도 댓글 작성 때 올바른 방법으로 이용해달라는데 왜 그럴까요?
5.2.0의 common.php 업데이트를 안시켜서 그럴까요? 애러가 나서 이건 안했는데요,
view_comment.skin.php 파일도 수정됐습니다.
내용의 업데이트 파일을 다시 확인해 보시기 바랍니다.
내용의 업데이트 파일을 다시 확인해 보시기 바랍니다.
감사합니다. 친절한 설명에 힘입어 반드시 해내겠습니다능...!!
날도 더운데 수고 많으셨어요. 감사합니다.
board skin 들 많이 수정해서 사용하실텐데
skin 수정해야된다는 안내가 좀더 눈에 띄었으면 좋겟씁니다.
못보고 지나갈뻔했습니다...
감사합니다
skin 수정해야된다는 안내가 좀더 눈에 띄었으면 좋겟씁니다.
못보고 지나갈뻔했습니다...
감사합니다
감사합니다
