[보안패치] 영카트5.2.9.6 정보
[보안패치] 영카트5.2.9.6첨부파일
본문
** 수정내역 **
lgu 본인인증 기록 관련 수정
로그인 상태에서 회원정보 찾을시 리다이렉트 순환 오류 수정 ( 시린 님이 알려주셨습니다. )
자바스크립트 함수 number_format 수정 ( june44 님이 알려주셨습니다. )
영카트 임의 코드 실행 취약점 모바일 관련 수정 ( 17-0268 ) ( KISA 에서 알려주셨습니다. )
sql_real_escape_string 함수 수정
선택옵션 필터링 구문 수정
영카트 Reflected XSS (17-0789) 취약점 수정 ( KISA 에서 알려주셨습니다. )
LG유플러스 현금영수증 발행 소스 오타 수정 ( 카무이 님이 알려주셨습니다. )
현대택배를 롯데택배로 수정
이니시스 pc웹 결제처리 수정 ( mrocker79 님의 제보 )
thumbnail 생성 처리 일부 수정
5.2.9.6 버전 수정
https://github.com/gnuboard/youngcart5/commit/c4a3d249ac73ace6727485d5d9ecc76adfc945d8
https://github.com/gnuboard/youngcart5/commit/d16ebbd3a913cd92639c199addbe030007c9c193
https://github.com/gnuboard/youngcart5/commit/2c89d41d798fd0e5ac887bf89fa94da6489e567c
https://github.com/gnuboard/youngcart5/commit/8373d670e0c307f7778cd6b2acd1a897e7cfe232
https://github.com/gnuboard/youngcart5/commit/fefc78b54937d9c75f48e737c5e9b1b03eaf7754
https://github.com/gnuboard/youngcart5/commit/0972f36a82bc434b5dd6b42dab352f7e5b4b53bf
https://github.com/gnuboard/youngcart5/commit/de139314919434baf77e7fc24f60ee29df82bd6b
https://github.com/gnuboard/youngcart5/commit/94b75c89aa5901bc20164ec2bdf18434ddf69dc4
https://github.com/gnuboard/youngcart5/commit/a659b99ea770eef313fced7ad085a4fd6a3e4f54
https://github.com/gnuboard/youngcart5/commit/2eeb72983e6e804146a8fec9382134392e039e20
https://github.com/gnuboard/youngcart5/commit/c633bc953fd109c0cb42ae357e4af9a2ce1ee31c
https://github.com/gnuboard/youngcart5/commit/9c1981d195c92268e9359c7e16a74257699b92e4
9c1981d 5.2.9.6 버전변경
M config.php
c633bc9 thumbnail 생성 처리 일부 수정
M lib/thumbnail.lib.php
2eeb729 이니시스 pc웹 결제처리 수정
D shop/inicis/INIStdPayResult.php
D shop/inicis/INIStdPayReturn.php
D shop/inicis/inipay_result.php
A shop/inicis/inistdpay_result.php
A shop/inicis/inistdpay_return.php
M shop/orderformupdate.php
M shop/personalpayformupdate.php
M shop/settle_inicis.inc.php
a659b99 현대택배를 롯데택배로 수정
M extend/shop.extend.php
94b75c8 LG유플러스 현금영수증 발행 소스 오타 수정
M shop/lg/taxsave_result.php
de13931 영카트 Reflected XSS (17-0789) 취약점 수정
M adm/menu_form.php
0972f36 선택옵션 필터링 구문 수정
M shop/itemoption.php
fefc78b sql_real_escape_string 함수 수정
M lib/common.lib.php
8373d67 영카트 임의 코드 실행 취약점 모바일 관련 수정 ( 17-0268 )
M mobile/shop/listtype.php
2c89d41 자바스크립트 함수 number_format 수정
M js/common.js
d16ebbd 로그인 상태에서 회원정보 찾을시 리다이렉트 순환 오류 수정
M bbs/password_lost2.php
c4a3d24 lgu 본인인증 기록 관련 수정
M plugin/lgxpay/AuthOnlyRes.php
lgu 본인인증 기록 관련 수정
로그인 상태에서 회원정보 찾을시 리다이렉트 순환 오류 수정 ( 시린 님이 알려주셨습니다. )
자바스크립트 함수 number_format 수정 ( june44 님이 알려주셨습니다. )
영카트 임의 코드 실행 취약점 모바일 관련 수정 ( 17-0268 ) ( KISA 에서 알려주셨습니다. )
sql_real_escape_string 함수 수정
선택옵션 필터링 구문 수정
영카트 Reflected XSS (17-0789) 취약점 수정 ( KISA 에서 알려주셨습니다. )
LG유플러스 현금영수증 발행 소스 오타 수정 ( 카무이 님이 알려주셨습니다. )
현대택배를 롯데택배로 수정
이니시스 pc웹 결제처리 수정 ( mrocker79 님의 제보 )
thumbnail 생성 처리 일부 수정
5.2.9.6 버전 수정
https://github.com/gnuboard/youngcart5/commit/c4a3d249ac73ace6727485d5d9ecc76adfc945d8
https://github.com/gnuboard/youngcart5/commit/d16ebbd3a913cd92639c199addbe030007c9c193
https://github.com/gnuboard/youngcart5/commit/2c89d41d798fd0e5ac887bf89fa94da6489e567c
https://github.com/gnuboard/youngcart5/commit/8373d670e0c307f7778cd6b2acd1a897e7cfe232
https://github.com/gnuboard/youngcart5/commit/fefc78b54937d9c75f48e737c5e9b1b03eaf7754
https://github.com/gnuboard/youngcart5/commit/0972f36a82bc434b5dd6b42dab352f7e5b4b53bf
https://github.com/gnuboard/youngcart5/commit/de139314919434baf77e7fc24f60ee29df82bd6b
https://github.com/gnuboard/youngcart5/commit/94b75c89aa5901bc20164ec2bdf18434ddf69dc4
https://github.com/gnuboard/youngcart5/commit/a659b99ea770eef313fced7ad085a4fd6a3e4f54
https://github.com/gnuboard/youngcart5/commit/2eeb72983e6e804146a8fec9382134392e039e20
https://github.com/gnuboard/youngcart5/commit/c633bc953fd109c0cb42ae357e4af9a2ce1ee31c
https://github.com/gnuboard/youngcart5/commit/9c1981d195c92268e9359c7e16a74257699b92e4
9c1981d 5.2.9.6 버전변경
M config.php
c633bc9 thumbnail 생성 처리 일부 수정
M lib/thumbnail.lib.php
2eeb729 이니시스 pc웹 결제처리 수정
D shop/inicis/INIStdPayResult.php
D shop/inicis/INIStdPayReturn.php
D shop/inicis/inipay_result.php
A shop/inicis/inistdpay_result.php
A shop/inicis/inistdpay_return.php
M shop/orderformupdate.php
M shop/personalpayformupdate.php
M shop/settle_inicis.inc.php
a659b99 현대택배를 롯데택배로 수정
M extend/shop.extend.php
94b75c8 LG유플러스 현금영수증 발행 소스 오타 수정
M shop/lg/taxsave_result.php
de13931 영카트 Reflected XSS (17-0789) 취약점 수정
M adm/menu_form.php
0972f36 선택옵션 필터링 구문 수정
M shop/itemoption.php
fefc78b sql_real_escape_string 함수 수정
M lib/common.lib.php
8373d67 영카트 임의 코드 실행 취약점 모바일 관련 수정 ( 17-0268 )
M mobile/shop/listtype.php
2c89d41 자바스크립트 함수 number_format 수정
M js/common.js
d16ebbd 로그인 상태에서 회원정보 찾을시 리다이렉트 순환 오류 수정
M bbs/password_lost2.php
c4a3d24 lgu 본인인증 기록 관련 수정
M plugin/lgxpay/AuthOnlyRes.php
댓글 18개
고맙습니다~^^
감사합니다~~
감사합니다. 수고많으셨습니다.~
감사합니다.
감사합니다~~~
감사합니다
오옷 감사합니다. 공지글에 닉네임이 불리다니 가문의 영광입니다. ^^
감사합니다.
수고하셧읍니다
감사합니다.
감사합니다.
감사합니다!!!^^
감사합니다
보안패치 한번도 안했는데 그냥 전체 덮어씌우면 되는건가요? 디자인이랑 설정 바뀔까봐 걱정이 되네요~ 고수님들 지도 부탁드립니다.
adm/shop_admin/sendcostzipcode.php
이 5.0.14에서 삭제되었었는데...
오늘 이 버전을 비교해보니, 살아있네요.
언제 다시 추가가 된 것인가요?
검색으로는 이후 내역을 찾을 수 없습니다만...
이 5.0.14에서 삭제되었었는데...
오늘 이 버전을 비교해보니, 살아있네요.
언제 다시 추가가 된 것인가요?
검색으로는 이후 내역을 찾을 수 없습니다만...
lib/PHPExcel/Chart/Renderer/PHP Charting Libraries.txt
는 불필요한 듯...
lib/PHPExcel/Chart/Renderer/PHP_Charting_Libraries.txt
이 있으니...
는 불필요한 듯...
lib/PHPExcel/Chart/Renderer/PHP_Charting_Libraries.txt
이 있으니...
감사합니다.
감사합니다.