[보안패치] 그누보드 4.36.19
4.36.19 (2013.02.26)
: form 태그의 action 속성을 이용한 XSS 취약점 해결 (i2sec 13기 박성진님께서 직접 알려 주셨습니다.)
이 취약점은 ie 브라우저에서만 발생하는 것으로 알려져 있습니다.
lib/common.lib.php 의 bad_tag_convert() 함수중에서
return preg_replace("/\<([\/]?)(script|iframe)([^\>]*)\>?/i", "<$1$2$3>", $code);
를
return preg_replace("/\<([\/]?)(script|iframe|form)([^\>]*)\>?/i", "<$1$2$3>", $code);
와 같이 수정 하였습니다.
: form 태그의 action 속성을 이용한 XSS 취약점 해결 (i2sec 13기 박성진님께서 직접 알려 주셨습니다.)
이 취약점은 ie 브라우저에서만 발생하는 것으로 알려져 있습니다.
lib/common.lib.php 의 bad_tag_convert() 함수중에서
return preg_replace("/\<([\/]?)(script|iframe)([^\>]*)\>?/i", "<$1$2$3>", $code);
를
return preg_replace("/\<([\/]?)(script|iframe|form)([^\>]*)\>?/i", "<$1$2$3>", $code);
와 같이 수정 하였습니다.
첨부파일
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인
댓글 43개
수고하셨습니다...
설치 마지막 화면 이미지 경로 수정이 필요합니다.
2. php 버전이 올라가면서 버리는? 함수가 생기면서 경고 문구가 뜨는데
error_reporting()을 다음처럼 수정하세요.
error_reporting(E_ALL ^ (E_NOTICE | E_WARNING | E_DEPRECATED));