[보안패치]영카트 5.3.3.3 정보
[보안패치]영카트 5.3.3.3첨부파일
본문
** 수정내역 **
카카오 소셜 로그인 설정 표시문 수정
그누보드 XSS 취약점(KVE-2019-1235,1236,1238) (KISA 에서 알려주셨습니다.)
그누보드 Stored XSS 취약점(KVE-2019-1198) 수정 (KISA 에서 알려주셨습니다.)
영카트 본인인증 취약점(KVE-2019-1301) 수정 (KISA 에서 알려주셨습니다.)
[KVE-2019-1162]임의 명령어 실행 취약점 수정 (KISA 에서 알려주셨습니다.)
카카오 링크 v2 버전 코드 수정
소셜 로그인 가입시 닉네임 중복 체크 코드 수정
[KVE-2019-1318] SQL Injection 취약점 수정 (KISA 에서 알려주셨습니다.)
XSS 취약점 수정 ( munsiwoo 님이 알려주셨습니다. )
탈퇴한 회원이 비밀번호를 찾기 할수 있는 오류 수정
소셜 회원가입시 쿠폰 자동발행 코드가 누락되어 있는 부분을 수정
https://github.com/gnuboard/youngcart5/commit/2e33aba04dc43f562320712851bb5a3860fafadf
https://github.com/gnuboard/youngcart5/commit/47f68a1435c6559d61ae52bf91e0ef411aac8c54
https://github.com/gnuboard/youngcart5/commit/f0f2c02ce745219874a21553444c638e236fb743
https://github.com/gnuboard/youngcart5/commit/ba86d46e73a2bc974c576fa7d6339eb765ed22dc
https://github.com/gnuboard/youngcart5/commit/453baf72297fd1629dd8f86238fd9b9ed58c465d
https://github.com/gnuboard/youngcart5/commit/1046a89b907aed5a42ef9ad082c0dc76ef3bbf77
https://github.com/gnuboard/youngcart5/commit/7466aefd7baa5dce98d5bb9a88a049e0dc8f7037
https://github.com/gnuboard/youngcart5/commit/03bffccffbf634976ce4c12c5e83eb351ed60bbe
https://github.com/gnuboard/youngcart5/commit/98ead272f70e8d06d616e1a8e181dd6b6fe3ca64
https://github.com/gnuboard/youngcart5/commit/384b35592ded6187d90ef1a3b389bc1a823426c5
https://github.com/gnuboard/youngcart5/commit/bab79f71968090dda369b27dec716f36e2c1f28c
https://github.com/gnuboard/youngcart5/commit/5b8090b3b88629f96f6dd3a01eb5b645640aa244
5b8090b 5.3.3.3 버전변경
M config.php
bab79f7 소셜 회원가입시 쿠폰 자동발행 코드가 누락되어 있는 부분을 수정
M plugin/social/register_member_update.php
384b355 탈퇴한 회원이 비밀번호를 찾기 할수 있는 오류 수정
M bbs/password_lost2.php
98ead27 XSS 취약점 수정
M adm/sms_admin/ajax.sms_write_form.php
M plugin/sms5/ajax.sms_emoticon.php
03bffcc [KVE-2019-1318] SQL Injection 취약점 수정
M adm/sms_admin/history_view.php
7466aef 소셜 로그인 가입시 닉네임 중복 체크 코드 수정
M plugin/social/register_member_update.php
1046a89 카카오 링크 v2 버전 코드 수정
M plugin/sns/view.sns.skin.php
453baf7 [KVE-2019-1162]임의 명령어 실행 취약점 수정
M lib/common.lib.php
ba86d46 영카트 본인인증 취약점(KVE-2019-1301) 수정
M shop/cartupdate.php
M shop/wishupdate.php
f0f2c02 그누보드 Stored XSS 취약점(KVE-2019-1198) 수정
M adm/qa_config_update.php
47f68a1 그누보드 XSS 취약점(KVE-2019-1235,1236,1238)
M adm/qa_config.php
M bbs/qawrite.php
2e33aba 카카오 소셜 로그인 설정 표시문 수정
M adm/config_form.php
M plugin/social/includes/functions.php
카카오 소셜 로그인 설정 표시문 수정
그누보드 XSS 취약점(KVE-2019-1235,1236,1238) (KISA 에서 알려주셨습니다.)
그누보드 Stored XSS 취약점(KVE-2019-1198) 수정 (KISA 에서 알려주셨습니다.)
영카트 본인인증 취약점(KVE-2019-1301) 수정 (KISA 에서 알려주셨습니다.)
[KVE-2019-1162]임의 명령어 실행 취약점 수정 (KISA 에서 알려주셨습니다.)
카카오 링크 v2 버전 코드 수정
소셜 로그인 가입시 닉네임 중복 체크 코드 수정
[KVE-2019-1318] SQL Injection 취약점 수정 (KISA 에서 알려주셨습니다.)
XSS 취약점 수정 ( munsiwoo 님이 알려주셨습니다. )
탈퇴한 회원이 비밀번호를 찾기 할수 있는 오류 수정
소셜 회원가입시 쿠폰 자동발행 코드가 누락되어 있는 부분을 수정
https://github.com/gnuboard/youngcart5/commit/2e33aba04dc43f562320712851bb5a3860fafadf
https://github.com/gnuboard/youngcart5/commit/47f68a1435c6559d61ae52bf91e0ef411aac8c54
https://github.com/gnuboard/youngcart5/commit/f0f2c02ce745219874a21553444c638e236fb743
https://github.com/gnuboard/youngcart5/commit/ba86d46e73a2bc974c576fa7d6339eb765ed22dc
https://github.com/gnuboard/youngcart5/commit/453baf72297fd1629dd8f86238fd9b9ed58c465d
https://github.com/gnuboard/youngcart5/commit/1046a89b907aed5a42ef9ad082c0dc76ef3bbf77
https://github.com/gnuboard/youngcart5/commit/7466aefd7baa5dce98d5bb9a88a049e0dc8f7037
https://github.com/gnuboard/youngcart5/commit/03bffccffbf634976ce4c12c5e83eb351ed60bbe
https://github.com/gnuboard/youngcart5/commit/98ead272f70e8d06d616e1a8e181dd6b6fe3ca64
https://github.com/gnuboard/youngcart5/commit/384b35592ded6187d90ef1a3b389bc1a823426c5
https://github.com/gnuboard/youngcart5/commit/bab79f71968090dda369b27dec716f36e2c1f28c
https://github.com/gnuboard/youngcart5/commit/5b8090b3b88629f96f6dd3a01eb5b645640aa244
5b8090b 5.3.3.3 버전변경
M config.php
bab79f7 소셜 회원가입시 쿠폰 자동발행 코드가 누락되어 있는 부분을 수정
M plugin/social/register_member_update.php
384b355 탈퇴한 회원이 비밀번호를 찾기 할수 있는 오류 수정
M bbs/password_lost2.php
98ead27 XSS 취약점 수정
M adm/sms_admin/ajax.sms_write_form.php
M plugin/sms5/ajax.sms_emoticon.php
03bffcc [KVE-2019-1318] SQL Injection 취약점 수정
M adm/sms_admin/history_view.php
7466aef 소셜 로그인 가입시 닉네임 중복 체크 코드 수정
M plugin/social/register_member_update.php
1046a89 카카오 링크 v2 버전 코드 수정
M plugin/sns/view.sns.skin.php
453baf7 [KVE-2019-1162]임의 명령어 실행 취약점 수정
M lib/common.lib.php
ba86d46 영카트 본인인증 취약점(KVE-2019-1301) 수정
M shop/cartupdate.php
M shop/wishupdate.php
f0f2c02 그누보드 Stored XSS 취약점(KVE-2019-1198) 수정
M adm/qa_config_update.php
47f68a1 그누보드 XSS 취약점(KVE-2019-1235,1236,1238)
M adm/qa_config.php
M bbs/qawrite.php
2e33aba 카카오 소셜 로그인 설정 표시문 수정
M adm/config_form.php
M plugin/social/includes/functions.php
댓글 7개
감사합니다.
수고하셨습니다. 감사합니다.
고맙습니다~^^
감사합니다.
감사합니다.
수고하셨습니다.
감사합니다.