그누보드 4.36.01 > 그누4 다운로드

버그신고

그누4 다운로드

여러분께서 보고 계시는 이 사이트는 그누보드4 최신버전으로 제작, 운영되고 있습니다.
SIR은 그누보드를 만들 뿐 프로그램의 설치, 운영방법, 설정문제에 관한 도움을 드리지는 않습니다.

그누보드 4.36.01 정보

그누보드 4.36.01

첨부파일

gnuboard4.utf8.tgz (2.1M) 388회 다운로드 2012-06-26 17:55:06
gnuboard4.euckr.tgz (2.1M) 210회 다운로드 2012-06-26 17:55:06

본문

4.36.01 (2012.06.26)
    :  XSS 취약점 수정 보완 (i2sec 강우석님께서 원인과 해결책을 모두 알려 주셨습니다.)
        기존코드에 헛점이 있어 코드를 수정 보완 하였습니다.
           
        lib/common.lib.php 의 conv_content() 함수에 아래와 같이 한줄 추가 하였습니다.

            $content = preg_replace_callback("#<([^>]+)#", create_function('$m', 'return "<".htmlspecialchars($m[1], ENT_NOQUOTES);'), $content);

댓글 전체

$content = preg_replace_callback("#<([^>]+)#", create_function('$m', 'return "<".htmlentities($m[1]);'), $content);

위  코드에 문제가 있어

$content = preg_replace_callback("#<([^>]+)#", create_function('$m', 'return "<".htmlspecialchars($m[1], ENT_NOQUOTES);'), $content);

이 코드로 대체합니다.

불편을 드려 죄송합니다.
전체 220 |RSS
그누4 다운로드 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIR SOFT