[보안패치] 그누보드 4.36.06 정보
[보안패치] 그누보드 4.36.06
첨부파일
본문
4.36.06 (2012.10.12)
: [보안] XSS 취약점 보완 (unsecurity 김강섭님께서 한국인터넷진흥원을 통하여 알려 주셨습니다.)
lib/common.lib.php
// 이런 경우를 방지함 <IMG STYLE="xss:expr/*XSS*/ession(alert('XSS'))">
//$content = preg_replace("#\/\*.*\*\/#iU", "", $content);
// 위의 정규식이 아래와 같은 내용을 통과시키므로 not greedy(비탐욕수량자?) 옵션을 제거함. ignore case 옵션도 필요 없으므로 제거
// <IMG STYLE="xss:ex//*XSS*/**/pression(alert('XSS'))"></IMG>
$content = preg_replace("#\/\*.*\*\/#", "", $content);
: [보안] XSS 취약점 보완 (unsecurity 김강섭님께서 한국인터넷진흥원을 통하여 알려 주셨습니다.)
lib/common.lib.php
// 이런 경우를 방지함 <IMG STYLE="xss:expr/*XSS*/ession(alert('XSS'))">
//$content = preg_replace("#\/\*.*\*\/#iU", "", $content);
// 위의 정규식이 아래와 같은 내용을 통과시키므로 not greedy(비탐욕수량자?) 옵션을 제거함. ignore case 옵션도 필요 없으므로 제거
// <IMG STYLE="xss:ex//*XSS*/**/pression(alert('XSS'))"></IMG>
$content = preg_replace("#\/\*.*\*\/#", "", $content);
댓글 전체
감사합니다
간사합니다.
감사합니다
thanks
감사합니다.
감사합니다.
감.사.합.니.다.
감사합니다
감사합니다.
감사합니다. 패치완료
감사합니다/n
감사합니다.
고맙습니다. 복받으세요.
감사합니다...^^
영카트에는 적용이 않되어 있네요.^^
감사합니다.
한두개도 아니고 ㅠㅠ
감사합니다.
감사합니다!!
감사합니다 ^^
감사합니다.
감사합니다
감사합니다
감사합니다
감사합니다.^^
감사합니다.
감사합니다~
감사합니다
감사합니다.^^
감사합니다.
감사합니다. 4.34.22 부터 4.36.06 까지 하나씩 확인하면서 패치했네요... 헉헉
감사 !! 수고 하셨습니다 ^^
최신버전 감사합니다~
감사함니다
늘 최고의 서비스 감사해요! :)
최근에 드루팔에 빠져살다보니, 그누에 자주 못왔네요...ㅜㅜ
최근에 드루팔에 빠져살다보니, 그누에 자주 못왔네요...ㅜㅜ
감사합니다. ~
감사합니다.
감사합니다^^
감사합니다.
이런게 궁금해지기 시작...
<scr/* 놀라지 마세요 */ipt>alert('XSS');
<scr/* 놀라지 마세요 */ipt>alert('XSS');
감사합니다.
감사합니다.