[보안패치] 그누보드 4.34.07 [우편번호 추가]
7월 4일 13:50 이후로 우편번호 파일이 추가로 업데이트 되었습니다.
-------------------------------------------------------------
4.34.07 (11.07.01)
: [보안패치] 파일업로드의 오류를 이용한 XSS 공격 취약점을 수정 ( wh1ant님께서 도움 주셨습니다. )
php.ini 의 magic_quotes_gpc = Off 로 사용하는 경우에만 오류가 발생합니다.
: [보안패치] CHEDITOR5 에서 허가받지 않은 파일 삭제 버그가 발견 되었습니다. ( letsgolee님께서 도움 주셨습니다. )
: 우편번호 파일 업데이트 (잉크님께서 도움 주셨습니다.)
리 다음에 공란이 없어 "계곡리" 같은 주소가 표시되지 않던 버그를 수정
bbs/write_update.php 에 아래 코드를 추가하세요.
if (!get_magic_quotes_gpc()) {
$upload[$i]['source'] = addslashes($upload[$i]['source']);
}
아래 3개 파일을 교체해 주시기 바랍니다.
cheditor5/imageUpload/upload.php
cheditor5/imageUpload/delete.php
bbs/zip.db
-------------------------------------------------------------
4.34.07 (11.07.01)
: [보안패치] 파일업로드의 오류를 이용한 XSS 공격 취약점을 수정 ( wh1ant님께서 도움 주셨습니다. )
php.ini 의 magic_quotes_gpc = Off 로 사용하는 경우에만 오류가 발생합니다.
: [보안패치] CHEDITOR5 에서 허가받지 않은 파일 삭제 버그가 발견 되었습니다. ( letsgolee님께서 도움 주셨습니다. )
: 우편번호 파일 업데이트 (잉크님께서 도움 주셨습니다.)
리 다음에 공란이 없어 "계곡리" 같은 주소가 표시되지 않던 버그를 수정
bbs/write_update.php 에 아래 코드를 추가하세요.
if (!get_magic_quotes_gpc()) {
$upload[$i]['source'] = addslashes($upload[$i]['source']);
}
아래 3개 파일을 교체해 주시기 바랍니다.
cheditor5/imageUpload/upload.php
cheditor5/imageUpload/delete.php
bbs/zip.db
첨부파일
|
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기
댓글 46개
4.34.07 (11.06.21)
이라고 되어있네요.
가 11.07.01 로 바뀌어야 하지 않나요?
감사합니다.
업그레이드 완료.
오전에 패치다했는데...
bbs/zip.db 가 추가되는군요~~~~~~~~~~~~~~~~~~~~~~~~~~
http://92kor.com
확인해 주시면 감사하겠습니다 utf8입니다 ^^
요번 코멘트 부분을 약간~ 수정하면서... 발견한 사항인데~요
SQL 인젝션 공격 가능한? 부분이 있어, 업데이트 요청합니다.
bbs/delete_comment.php 라인10 에 아래내용 추가~
$comment_id = (int)$comment_id;