[보안패치] 그누보드 5.0.36 > 그누보드5 다운로드

그누보드5 다운로드

SIR은 그누보드를 만들 뿐 프로그램의 설치, 운영방법, 설정문제에 관한 도움을 드리지는 않습니다.

[보안패치] 그누보드 5.0.36 정보

[보안패치] 그누보드 5.0.36

첨부파일

gnuboard5.0.36.tar.gz (4.7M) 1376회 다운로드 2015-06-11 09:57:29
gnuboard5.0.36.patch.tar.gz (40.3K) 252회 다운로드 2015-06-11 09:57:29

본문

** 수정 내역

Reflected XSS 취약점 수정(한국인터넷진흥원 박문범님이 알려주셨습니다.)

https://github.com/gnuboard/gnuboard5/commit/d5aca5ab938e80ddba603fba6f510afb47642ef3

7224f97 버전변경
M      config.php
1a2f425 Reflected XSS 취약점 수정
M      adm/sms_admin/form_write.php
M      adm/sms_admin/num_book.php
M      adm/sms_admin/num_book_write.php
M      bbs/download.php
M      lib/common.lib.php
M      mobile/skin/board/basic/view_comment.skin.php
M      mobile/skin/board/gallery/view_comment.skin.php
M      skin/board/basic/view_comment.skin.php
M      skin/board/gallery/view_comment.skin.php
ab30d59 모바일 회원탈퇴 비밀번호 확인 문구 변경
M      mobile/skin/member/basic/member_confirm.skin.php
458aecd url 변수 체크 코드 수정
M      bbs/member_confirm.php
  • 복사

댓글 15개

스팸글 올라오는거 이번 패치하면 해결되려나...
하다하다안되되서 회원글쓰기로 변경해놨는데...
요거 패치하고 비회원 글쓰기 풀어서 살펴봐야겠네요...
휴...
2가지 방법 모두 적용했으나, 스팸글 바로 들어오기 시작하네요....
관리하는 한개 웹사이트에 이어서 또다른 웹사이트도 뚤렸네요....
회원전용 글쓰기로 변경했습니다. ㅠㅠ
© SIRSOFT
현재 페이지 제일 처음으로