[보안패치] 영카트5.2.9.8.3 정보
[보안패치] 영카트5.2.9.8.3첨부파일
본문
** 수정내역 **
메모에 페이징 적용
문법 오류 수정
네이버 페이 배송비 조건 수정
LGU 모바일 결제 https 환경에서 동작되지 않는 오류 수정
잘못된 주석 수정
TEXTAREA 로 작성된 글을 에디터로 글 수정시 생기는 문제 수정
스크랩 댓글 삭제시 포인트내역이 사라지지 않는 오류 수정
회원이 쓴 공지글을 수정할 경우 공지가 풀리는 오류 수정
게시판 검색시 0 문자열로 검색할수 있도록 수정
첨부파일명이 외국어일시 다운로드 이슈 수정
그누보드 URL Redirect 취약점(KVE-2017-1052) 수정 ( KISA 에서 알려주셨습니다. )
오타 수정
그누보드 Reflected XSS 취약점(KVE-2018-0086) 수정 ( KISA 에서 알려주셨습니다. )
그누보드, 영카트 다중 취약점 (18-062, 092, 101, 102) 수정 ( KISA 에서 알려주셨습니다. )
영카트 다중 취약점 (18-062, 092, 101, 102) 수정 ( KISA 에서 알려주셨습니다. )
그누보드 영카트 다중 취약점(17-1029, 17-1047) 수정 ( KISA 에서 알려주셨습니다. )
영카트5_블라인드_SQL_Injection(2018-0103) 수정 ( KISA 에서 알려주셨습니다. )
그누보드5 Open Redirect+Password Hijack 취약점(2018-0109) 수정 ( KISA 에서 알려주셨습니다. )
영카트5 관리자 분류관리에서 잘못된 비교문 수정
영카트 원격 코드 실행 취약점 수정(2017-1050) ( KISA 에서 알려주셨습니다. )
미가입 계정 세션 획득 취약점 (18-0013) 수정 ( KISA 에서 알려주셨습니다. )
그누보드 Reflected XSS 취약점(18-0085, 0132) 수정 ( KISA 에서 알려주셨습니다. )
그누보드 SQL Injection 취약점 (18-0075) 수정 ( KISA 에서 알려주셨습니다. )
1:1 문의 리스트에서 삭제 토큰 오류 수정
분류명 패치 f5f4925d4eb28ba1af728e1065fc2bdd9ce1da58 에 따른 추가코드
그누보드 관리자 페이지 SQL Injection 취약점 수정 ( 전영신 님이 알려주셨습니다. )
게시판 상단 하단 파일 경로 내용 등은 슈퍼관리자만 입력할수 있게 수정
최신글 캐시 파일 생성 코드 수정
관리자 설문조사 페이지 필터구문 추가 ( 이수민93 님이 알려주셨습니다. )
5.2.9.8.3 버전 수정
https://github.com/gnuboard/youngcart5/commit/d44fc2fa7ef818dabad29d5413df618e1305a390
https://github.com/gnuboard/youngcart5/commit/1d65c636beb26c0c7839573337a9342068923e3f
https://github.com/gnuboard/youngcart5/commit/609f8e9e1e11c35d76e60f3d9e0537133941860c
https://github.com/gnuboard/youngcart5/commit/bea23237c64946a81ba155d9d68edd2320610adb
https://github.com/gnuboard/youngcart5/commit/b6489ff95731676204949e6939aa83fa9b42baee
https://github.com/gnuboard/youngcart5/commit/8fadbed11dcc91c922f6232c5a8b150abb899368
https://github.com/gnuboard/youngcart5/commit/897c6ec488945b267da8e8b95bbee501514d3e84
https://github.com/gnuboard/youngcart5/commit/7438cebcaa4267571ef2a0c6390ea67549092afa
https://github.com/gnuboard/youngcart5/commit/2374c00c63be28365f9605a2894064b52aee0e1b
https://github.com/gnuboard/youngcart5/commit/6e9697a45495e6b803c1a0b0a4064d26f0455ff4
https://github.com/gnuboard/youngcart5/commit/fc0b9c4c9b791eab68e58a33dddf7efbefc30333
https://github.com/gnuboard/youngcart5/commit/2b7e6138727155d22c18c425c18c464c336ddce6
https://github.com/gnuboard/youngcart5/commit/a54c67aad73ce6915b6ee5acaf1e92cc56b024ee
https://github.com/gnuboard/youngcart5/commit/e45f2c0ab9a530b50cb3cc1d1f72691e91fc9db2
https://github.com/gnuboard/youngcart5/commit/fb4a919756e8bb6919048840971b6384a05a7bc7
https://github.com/gnuboard/youngcart5/commit/f9b3a212f31a404f7dfa6f254ca64bde5b2bbd8c
https://github.com/gnuboard/youngcart5/commit/4fb965e8e4add338dbac227380f45e243856b6a5
https://github.com/gnuboard/youngcart5/commit/a245571377a44be4a43e4456f469e45d40c84844
https://github.com/gnuboard/youngcart5/commit/7e478ad3529a20c82cf15ec10ac12ba99d8a41fd
https://github.com/gnuboard/youngcart5/commit/435ce3a283aa50cc55394fb3a2f765384b9ce868
https://github.com/gnuboard/youngcart5/commit/ac52ed96c48463d4bd0284ada7e41017a2e5e614
https://github.com/gnuboard/youngcart5/commit/3c121c64e2f036c01dc0844c44e5a5caa1f871b2
https://github.com/gnuboard/youngcart5/commit/7a8fdb48c9ade2ae48830556c45593e7a1db3156
https://github.com/gnuboard/youngcart5/commit/07816f2444f220c0d80b061847c6ad272a3161db
https://github.com/gnuboard/youngcart5/commit/bac5d05f889db85c6901607e09e5757e2111495d
https://github.com/gnuboard/youngcart5/commit/9c4b11039055bdc6946a6a447f5eb1450122e7f3
https://github.com/gnuboard/youngcart5/commit/29b46f70e67928fd5dcd16255af3a651e8602aa3
https://github.com/gnuboard/youngcart5/commit/35626e19a224230f98a5ca07506ccfcbcd7cc7fb
https://github.com/gnuboard/youngcart5/commit/a2c9b5fe62265e2aa30ab64b2d512c8f8df1fd5c
https://github.com/gnuboard/youngcart5/commit/d5201e81f0adad5e3409d91daeff1114bf776eda
:
d5201e8 5.2.9.8.3 버전 수정
M config.php
a2c9b5f 관리자 설문조사 페이지 필터구문 추가
M adm/poll_form_update.php
35626e1 최신글 캐시 파일 생성 코드 수정
M lib/latest.lib.php
29b46f7 게시판 상단 하단 파일 경로 내용 등은 슈퍼관리자만 입력할수 있게 수정
M adm/board_form.php
M adm/board_form_update.php
9c4b110 그누보드 관리자 페이지 SQL Injection 취약점 수정
M adm/auth_list_delete.php
bac5d05 분류명 패치 f5f4925d4eb28ba1af728e1065fc2bdd9ce1da58 에 따른 추가코드
M adm/board_form.php
M adm/board_form_update.php
07816f2 1:1 문의 리스트에서 삭제 토큰 오류 수정
M bbs/qadelete.php
7a8fdb4 그누보드 SQL Injection 취약점 (18-0075) 수정
M bbs/delete.php
M bbs/delete_all.php
M bbs/move_update.php
M install/install_config.php
M install/install_db.php
3c121c6 그누보드 Reflected XSS 취약점(18-0085, 0132) 수정
M bbs/alert_close.php
ac52ed9 미가입 계정 세션 획득 취약점 (18-0013) 수정
M common.php
435ce3a 영카트 원격 코드 실행 취약점 수정(2017-1050)
M adm/shop_admin/itemqaform.php
M adm/shop_admin/itemuseform.php
M lib/shop.lib.php
M shop/itemqaformupdate.php
M shop/itemuseformupdate.php
7e478ad 영카트5 관리자 분류관리에서 잘못된 비교문 수정
M adm/shop_admin/categorylist.php
a245571 그누보드5 Open Redirect+Password Hijack 취약점(2018-0109) 수정
M lib/common.lib.php
4fb965e 영카트5_블라인드_SQL_Injection(2018-0103) 수정
M adm/shop_admin/itemstocklist.php
f9b3a21 그누보드 영카트 다중 취약점(17-1029, 17-1047) 수정
M adm/admin.lib.php
M adm/board_form_update.php
M adm/sms_admin/history_view.php
M bbs/board.php
M bbs/delete.php
M bbs/delete_comment.php
M bbs/view.php
M bbs/view_comment.php
M bbs/write.php
M bbs/write_comment_update.php
M bbs/write_update.php
M lib/common.lib.php
fb4a919 영카트 다중 취약점 (18-062, 092, 101, 102) 수정
M mobile/skin/shop/basic/itemqalist.skin.php
M shop/itemqalist.php
M shop/itemuselist.php
M skin/shop/basic/itemqalist.skin.php
M theme/basic/mobile/skin/shop/basic/itemqalist.skin.php
M theme/basic/skin/shop/basic/itemqalist.skin.php
e45f2c0 그누보드, 영카트 다중 취약점 (18-062, 092, 101, 102) 수정
M adm/board_form_update.php
M adm/board_list_update.php
M adm/qa_config_update.php
M adm/sms_admin/emoticon_move.php
a54c67a 그누보드 Reflected XSS 취약점(KVE-2018-0086) 수정
M adm/sms_admin/num_book_move.php
2b7e613 오타 수정
M adm/faqformupdate.php
fc0b9c4 그누보드 URL Redirect 취약점(KVE-2017-1052) 수정
M lib/common.lib.php
6e9697a 첨부파일명이 외국어일시 다운로드 이슈 수정
M bbs/download.php
2374c00 게시판 검색시 0 문자열로 검색할수 있도록 수정
M bbs/list.php
M bbs/view.php
M common.php
M lib/common.lib.php
7438ceb 회원이 쓴 공지글을 수정할 경우 공지가 풀리는 오류 수정
M bbs/write_update.php
897c6ec 스크랩 댓글 삭제시 포인트내역이 사라지지 않는 오류 수정
M bbs/scrap_popin_update.php
8fadbed TEXTAREA 로 작성된 글을 에디터로 글 수정시 생기는 문제 수정
M plugin/editor/cheditor5/editor.lib.php
M plugin/editor/smarteditor2/editor.lib.php
b6489ff 잘못된 주석 수정
M mobile/skin/board/basic/view.skin.php
M mobile/skin/board/gallery/view.skin.php
M skin/board/basic/view.skin.php
M skin/board/gallery/view.skin.php
M theme/basic/mobile/skin/board/basic/view.skin.php
M theme/basic/mobile/skin/board/gallery/view.skin.php
M theme/basic/skin/board/basic/view.skin.php
M theme/basic/skin/board/gallery/view.skin.php
bea2323 LGU 모바일 결제 https 환경에서 동작되지 않는 오류 수정
M mobile/shop/lg/xpay_approval.php
609f8e9 네이버 페이 배송비 조건 수정
M shop/naverpay/naverpay_order.php
1d65c63 문법 오류 수정
M plugin/editor/cheditor5/editor.lib.php
d44fc2f 메모에 페이징 적용
M bbs/memo.php
M bbs/memo_view.php
M mobile/skin/member/basic/memo.skin.php
M mobile/skin/member/basic/memo_view.skin.php
M skin/member/basic/memo.skin.php
M skin/member/basic/memo_view.skin.php
M theme/basic/mobile/skin/member/basic/memo.skin.php
M theme/basic/mobile/skin/member/basic/memo_view.skin.php
M theme/basic/skin/member/basic/memo.skin.php
M theme/basic/skin/member/basic/memo_view.skin.php
메모에 페이징 적용
문법 오류 수정
네이버 페이 배송비 조건 수정
LGU 모바일 결제 https 환경에서 동작되지 않는 오류 수정
잘못된 주석 수정
TEXTAREA 로 작성된 글을 에디터로 글 수정시 생기는 문제 수정
스크랩 댓글 삭제시 포인트내역이 사라지지 않는 오류 수정
회원이 쓴 공지글을 수정할 경우 공지가 풀리는 오류 수정
게시판 검색시 0 문자열로 검색할수 있도록 수정
첨부파일명이 외국어일시 다운로드 이슈 수정
그누보드 URL Redirect 취약점(KVE-2017-1052) 수정 ( KISA 에서 알려주셨습니다. )
오타 수정
그누보드 Reflected XSS 취약점(KVE-2018-0086) 수정 ( KISA 에서 알려주셨습니다. )
그누보드, 영카트 다중 취약점 (18-062, 092, 101, 102) 수정 ( KISA 에서 알려주셨습니다. )
영카트 다중 취약점 (18-062, 092, 101, 102) 수정 ( KISA 에서 알려주셨습니다. )
그누보드 영카트 다중 취약점(17-1029, 17-1047) 수정 ( KISA 에서 알려주셨습니다. )
영카트5_블라인드_SQL_Injection(2018-0103) 수정 ( KISA 에서 알려주셨습니다. )
그누보드5 Open Redirect+Password Hijack 취약점(2018-0109) 수정 ( KISA 에서 알려주셨습니다. )
영카트5 관리자 분류관리에서 잘못된 비교문 수정
영카트 원격 코드 실행 취약점 수정(2017-1050) ( KISA 에서 알려주셨습니다. )
미가입 계정 세션 획득 취약점 (18-0013) 수정 ( KISA 에서 알려주셨습니다. )
그누보드 Reflected XSS 취약점(18-0085, 0132) 수정 ( KISA 에서 알려주셨습니다. )
그누보드 SQL Injection 취약점 (18-0075) 수정 ( KISA 에서 알려주셨습니다. )
1:1 문의 리스트에서 삭제 토큰 오류 수정
분류명 패치 f5f4925d4eb28ba1af728e1065fc2bdd9ce1da58 에 따른 추가코드
그누보드 관리자 페이지 SQL Injection 취약점 수정 ( 전영신 님이 알려주셨습니다. )
게시판 상단 하단 파일 경로 내용 등은 슈퍼관리자만 입력할수 있게 수정
최신글 캐시 파일 생성 코드 수정
관리자 설문조사 페이지 필터구문 추가 ( 이수민93 님이 알려주셨습니다. )
5.2.9.8.3 버전 수정
https://github.com/gnuboard/youngcart5/commit/d44fc2fa7ef818dabad29d5413df618e1305a390
https://github.com/gnuboard/youngcart5/commit/1d65c636beb26c0c7839573337a9342068923e3f
https://github.com/gnuboard/youngcart5/commit/609f8e9e1e11c35d76e60f3d9e0537133941860c
https://github.com/gnuboard/youngcart5/commit/bea23237c64946a81ba155d9d68edd2320610adb
https://github.com/gnuboard/youngcart5/commit/b6489ff95731676204949e6939aa83fa9b42baee
https://github.com/gnuboard/youngcart5/commit/8fadbed11dcc91c922f6232c5a8b150abb899368
https://github.com/gnuboard/youngcart5/commit/897c6ec488945b267da8e8b95bbee501514d3e84
https://github.com/gnuboard/youngcart5/commit/7438cebcaa4267571ef2a0c6390ea67549092afa
https://github.com/gnuboard/youngcart5/commit/2374c00c63be28365f9605a2894064b52aee0e1b
https://github.com/gnuboard/youngcart5/commit/6e9697a45495e6b803c1a0b0a4064d26f0455ff4
https://github.com/gnuboard/youngcart5/commit/fc0b9c4c9b791eab68e58a33dddf7efbefc30333
https://github.com/gnuboard/youngcart5/commit/2b7e6138727155d22c18c425c18c464c336ddce6
https://github.com/gnuboard/youngcart5/commit/a54c67aad73ce6915b6ee5acaf1e92cc56b024ee
https://github.com/gnuboard/youngcart5/commit/e45f2c0ab9a530b50cb3cc1d1f72691e91fc9db2
https://github.com/gnuboard/youngcart5/commit/fb4a919756e8bb6919048840971b6384a05a7bc7
https://github.com/gnuboard/youngcart5/commit/f9b3a212f31a404f7dfa6f254ca64bde5b2bbd8c
https://github.com/gnuboard/youngcart5/commit/4fb965e8e4add338dbac227380f45e243856b6a5
https://github.com/gnuboard/youngcart5/commit/a245571377a44be4a43e4456f469e45d40c84844
https://github.com/gnuboard/youngcart5/commit/7e478ad3529a20c82cf15ec10ac12ba99d8a41fd
https://github.com/gnuboard/youngcart5/commit/435ce3a283aa50cc55394fb3a2f765384b9ce868
https://github.com/gnuboard/youngcart5/commit/ac52ed96c48463d4bd0284ada7e41017a2e5e614
https://github.com/gnuboard/youngcart5/commit/3c121c64e2f036c01dc0844c44e5a5caa1f871b2
https://github.com/gnuboard/youngcart5/commit/7a8fdb48c9ade2ae48830556c45593e7a1db3156
https://github.com/gnuboard/youngcart5/commit/07816f2444f220c0d80b061847c6ad272a3161db
https://github.com/gnuboard/youngcart5/commit/bac5d05f889db85c6901607e09e5757e2111495d
https://github.com/gnuboard/youngcart5/commit/9c4b11039055bdc6946a6a447f5eb1450122e7f3
https://github.com/gnuboard/youngcart5/commit/29b46f70e67928fd5dcd16255af3a651e8602aa3
https://github.com/gnuboard/youngcart5/commit/35626e19a224230f98a5ca07506ccfcbcd7cc7fb
https://github.com/gnuboard/youngcart5/commit/a2c9b5fe62265e2aa30ab64b2d512c8f8df1fd5c
https://github.com/gnuboard/youngcart5/commit/d5201e81f0adad5e3409d91daeff1114bf776eda
:
d5201e8 5.2.9.8.3 버전 수정
M config.php
a2c9b5f 관리자 설문조사 페이지 필터구문 추가
M adm/poll_form_update.php
35626e1 최신글 캐시 파일 생성 코드 수정
M lib/latest.lib.php
29b46f7 게시판 상단 하단 파일 경로 내용 등은 슈퍼관리자만 입력할수 있게 수정
M adm/board_form.php
M adm/board_form_update.php
9c4b110 그누보드 관리자 페이지 SQL Injection 취약점 수정
M adm/auth_list_delete.php
bac5d05 분류명 패치 f5f4925d4eb28ba1af728e1065fc2bdd9ce1da58 에 따른 추가코드
M adm/board_form.php
M adm/board_form_update.php
07816f2 1:1 문의 리스트에서 삭제 토큰 오류 수정
M bbs/qadelete.php
7a8fdb4 그누보드 SQL Injection 취약점 (18-0075) 수정
M bbs/delete.php
M bbs/delete_all.php
M bbs/move_update.php
M install/install_config.php
M install/install_db.php
3c121c6 그누보드 Reflected XSS 취약점(18-0085, 0132) 수정
M bbs/alert_close.php
ac52ed9 미가입 계정 세션 획득 취약점 (18-0013) 수정
M common.php
435ce3a 영카트 원격 코드 실행 취약점 수정(2017-1050)
M adm/shop_admin/itemqaform.php
M adm/shop_admin/itemuseform.php
M lib/shop.lib.php
M shop/itemqaformupdate.php
M shop/itemuseformupdate.php
7e478ad 영카트5 관리자 분류관리에서 잘못된 비교문 수정
M adm/shop_admin/categorylist.php
a245571 그누보드5 Open Redirect+Password Hijack 취약점(2018-0109) 수정
M lib/common.lib.php
4fb965e 영카트5_블라인드_SQL_Injection(2018-0103) 수정
M adm/shop_admin/itemstocklist.php
f9b3a21 그누보드 영카트 다중 취약점(17-1029, 17-1047) 수정
M adm/admin.lib.php
M adm/board_form_update.php
M adm/sms_admin/history_view.php
M bbs/board.php
M bbs/delete.php
M bbs/delete_comment.php
M bbs/view.php
M bbs/view_comment.php
M bbs/write.php
M bbs/write_comment_update.php
M bbs/write_update.php
M lib/common.lib.php
fb4a919 영카트 다중 취약점 (18-062, 092, 101, 102) 수정
M mobile/skin/shop/basic/itemqalist.skin.php
M shop/itemqalist.php
M shop/itemuselist.php
M skin/shop/basic/itemqalist.skin.php
M theme/basic/mobile/skin/shop/basic/itemqalist.skin.php
M theme/basic/skin/shop/basic/itemqalist.skin.php
e45f2c0 그누보드, 영카트 다중 취약점 (18-062, 092, 101, 102) 수정
M adm/board_form_update.php
M adm/board_list_update.php
M adm/qa_config_update.php
M adm/sms_admin/emoticon_move.php
a54c67a 그누보드 Reflected XSS 취약점(KVE-2018-0086) 수정
M adm/sms_admin/num_book_move.php
2b7e613 오타 수정
M adm/faqformupdate.php
fc0b9c4 그누보드 URL Redirect 취약점(KVE-2017-1052) 수정
M lib/common.lib.php
6e9697a 첨부파일명이 외국어일시 다운로드 이슈 수정
M bbs/download.php
2374c00 게시판 검색시 0 문자열로 검색할수 있도록 수정
M bbs/list.php
M bbs/view.php
M common.php
M lib/common.lib.php
7438ceb 회원이 쓴 공지글을 수정할 경우 공지가 풀리는 오류 수정
M bbs/write_update.php
897c6ec 스크랩 댓글 삭제시 포인트내역이 사라지지 않는 오류 수정
M bbs/scrap_popin_update.php
8fadbed TEXTAREA 로 작성된 글을 에디터로 글 수정시 생기는 문제 수정
M plugin/editor/cheditor5/editor.lib.php
M plugin/editor/smarteditor2/editor.lib.php
b6489ff 잘못된 주석 수정
M mobile/skin/board/basic/view.skin.php
M mobile/skin/board/gallery/view.skin.php
M skin/board/basic/view.skin.php
M skin/board/gallery/view.skin.php
M theme/basic/mobile/skin/board/basic/view.skin.php
M theme/basic/mobile/skin/board/gallery/view.skin.php
M theme/basic/skin/board/basic/view.skin.php
M theme/basic/skin/board/gallery/view.skin.php
bea2323 LGU 모바일 결제 https 환경에서 동작되지 않는 오류 수정
M mobile/shop/lg/xpay_approval.php
609f8e9 네이버 페이 배송비 조건 수정
M shop/naverpay/naverpay_order.php
1d65c63 문법 오류 수정
M plugin/editor/cheditor5/editor.lib.php
d44fc2f 메모에 페이징 적용
M bbs/memo.php
M bbs/memo_view.php
M mobile/skin/member/basic/memo.skin.php
M mobile/skin/member/basic/memo_view.skin.php
M skin/member/basic/memo.skin.php
M skin/member/basic/memo_view.skin.php
M theme/basic/mobile/skin/member/basic/memo.skin.php
M theme/basic/mobile/skin/member/basic/memo_view.skin.php
M theme/basic/skin/member/basic/memo.skin.php
M theme/basic/skin/member/basic/memo_view.skin.php
댓글 8개
항상 감사드립니다^^
늘~~~ 감사드립니다
감사합니다.
고생하셨습니다. 감사합니다.
감사합니다.
감사합니다
감사합니다~!
감사합니다.