[보안패치] 그누보드 4.36.06

관리자

· 13년 전 · 조회 51241 51241 · 댓글 42 42

4.36.06 (2012.10.12)
: [보안] XSS 취약점 보완 (unsecurity 김강섭님께서 한국인터넷진흥원을 통하여 알려 주셨습니다.)

lib/common.lib.php

// 이런 경우를 방지함 <IMG STYLE="xss:expr/*XSS*/ession(alert('XSS'))">
//$content = preg_replace("#\/\*.*\*\/#iU", "", $content);
// 위의 정규식이 아래와 같은 내용을 통과시키므로 not greedy(비탐욕수량자?) 옵션을 제거함. ignore case 옵션도 필요 없으므로 제거
// <IMG STYLE="xss:ex//*XSS*/**/pression(alert('XSS'))"></IMG>
$content = preg_replace("#\/\*.*\*\/#", "", $content);

첨부파일

gnuboard4.utf8.tgz (1.9 MB) 1554회 2012-10-12 13:46

gnuboard4.euckr.tgz (1.8 MB) 622회 2012-10-12 13:46

글쓰기

댓글 42개

GameBug

제목	글쓴이	날짜	조회
그누보드의 XSS 취약점 패치가 너무 잦다고 생각하신다면 [26]	관리자 프로필 보기 이 회원 글보기 이 회원의 댓글보기	12년 전	조회 2.4만
[보안패치] 그누보드 4.36.14 [24]	관리자 프로필 보기 이 회원 글보기 이 회원의 댓글보기	12년 전	조회 9,469
[보안패치] 그누보드 4.36.13 [39]	관리자 프로필 보기 이 회원 글보기 이 회원의 댓글보기	12년 전	조회 9,472
[보안패치] 그누보드 4.36.12 [60]	관리자 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1.6만
[보안패치] 그누보드 4.36.11 [57]	관리자 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1.7만
[보안패치] 그누보드 4.36.10 [45]	관리자 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1.3만
[보안패치] 그누보드 4.36.09 [33]	관리자 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1만
[보안패치] 그누보드 4.36.08 [65]	관리자 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 2.6만
그누보드 4.36.07 [37]	관리자 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1.8만
[보안패치] 그누보드 4.36.06 [42]	관리자 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 5.1만
그누보드 4.36.05 [31]	관리자 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1.2만
그누보드 4.36.04 [73]	관리자 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 2만
[보안패치] 그누보드 4.36.03 [59]	관리자 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1.6만
그누보드 4.36.02 [44]	관리자 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 4.2만
그누보드 4.36.01 [24]	관리자 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 7,267
그누보드 4.36.00 [38]	관리자 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 9,441
그누보드 4.35.02 [22]	관리자 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 8,178
그누보드 4.35.01 [22]	관리자 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 6,778
그누보드 4.35.00 [32]	관리자 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 9,385
그누보드 4.34.30 [43]	관리자 프로필 보기 이 회원 글보기 이 회원의 댓글보기	13년 전	조회 1.1만

[보안패치] 그누보드 4.36.06

첨부파일

댓글 42개

그누4 다운로드