SIR
리자

그누보드 4.37.32

리자
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 10년 전 · 8730 · 8
4.37.32 (2015.08.11)
: 글쓰기에서 XSS 취약점이 발견되어 수정 (장진석님께서 알려 주셨습니다.)

htmlpurifier/* 폴더 추가
lib/html_purifier.lib.php 파일 추가

bbs/write_update.php 가 아래와 같이 수정 되었습니다.

include_once($g4['path'] . '/lib/html_purifier.lib.php');
...
$wr_content = html_purifier($wr_content);

첨부파일

gnuboard4.utf8.tgz (1.6 MB) 160회 2015-08-11 16:08
gnuboard4.euckr.tgz (1.5 MB) 68회 2015-08-11 16:08
|
글쓰기

댓글 8개

마스타
프로필 보기이 회원 글보기이 회원의 댓글보기
 10년 전
감사합니다. ^^
마스타
프로필 보기이 회원 글보기이 회원의 댓글보기
 10년 전
글을 쓰면, 내용 앞 뒤로 <p> 와 </p> 가 붙는 현상이 있는데, 저만 그런지 확인해 보고 있습니다. ^^
DHTML 이나 html 을 모두 사용안하는 상태입니다.
리자
프로필 보기이 회원 글보기이 회원의 댓글보기
 10년 전
기본 코드에서는 DHTML 사용이나 미사용시 <p> 태그가 붙는 현상이 발생하지 않고 있습니다.
DHTML 에디터는 어느 에디터를 사용하시나요?
iivdex
프로필 보기이 회원 글보기이 회원의 댓글보기
 10년 전
이번 패치이후에 에디터에서 글을 쓰면 표가 하나도 안나옵니다.
표나 색상등이 전혀 안나오네요.
그누보드에 단 기본 에디터 사용중...입니다.
마스타
프로필 보기이 회원 글보기이 회원의 댓글보기
 10년 전
일단, 새로 설치한 그누보드4 에서는 해당 현상이 발생하지 않고 있습니다.
iivdex
프로필 보기이 회원 글보기이 회원의 댓글보기
 10년 전
지금 사이트3군데에서 테스트를 해보니 표와 색상은 전혀 안나오는 현상이 발생되고 있네여
리자
프로필 보기이 회원 글보기이 회원의 댓글보기
 10년 전
지금 수정중에 있습니다.
10분내로 수정된 코드를 올리도록 하겠습니다.
이전글목록다음글
댓글을 작성하시려면 로그인이 필요합니다. 로그인

그누4 다운로드

여러분께서 보고 계시는 이 사이트는 그누보드4 최신버전으로 제작, 운영되고 있습니다. SIR은 그누보드를 만들 뿐 프로그램의 설치, 운영방법, 설정문제에 관한 도움을 드리지는 않습니다.

+
제목 글쓴이 날짜 조회
11년 전 조회 7,887
13년 전 조회 4만
10년 전 조회 3.2만
10년 전 조회 1만
10년 전 조회 1.1만
10년 전 조회 6,741
10년 전 조회 8,900
10년 전 조회 6,486
10년 전 조회 8,731
10년 전 조회 2만
10년 전 조회 7,964
10년 전 조회 8,090
10년 전 조회 7,231
10년 전 조회 8,030
10년 전 조회 1.3만
10년 전 조회 1만
11년 전 조회 9,063
11년 전 조회 9,560
11년 전 조회 1.3만
11년 전 조회 1.3만
11년 전 조회 1.3만
11년 전 조회 5,587
이전 첫 페이지 다음
글쓰기
🐛 버그신고