[보안패치] 그누보드 5.0.12
XSS 및 SQL Injection 보안 취약점을 수정했습니다.
한국인터넷진흥원을 통해 김범수님이 알려주셨습니다.
84e4f6f post로 선언된 전역 변수 unset 코드 추가
M common.php
4d115fd XSS 및 SQL Injection 취약점 수정
M bbs/poll_update.php
M bbs/qawrite_update.php
M bbs/register_form_update.php
M bbs/write.php
M bbs/write_update.php
M common.php
M lib/common.lib.php
3100f34 댓글 이름 출력에 get_text 함수 적용
M adm/index.php
41d9638 자동 로그인 아이디 대소문자 구분해 체크하도록 수정
M common.php
한국인터넷진흥원을 통해 김범수님이 알려주셨습니다.
84e4f6f post로 선언된 전역 변수 unset 코드 추가
M common.php
4d115fd XSS 및 SQL Injection 취약점 수정
M bbs/poll_update.php
M bbs/qawrite_update.php
M bbs/register_form_update.php
M bbs/write.php
M bbs/write_update.php
M common.php
M lib/common.lib.php
3100f34 댓글 이름 출력에 get_text 함수 적용
M adm/index.php
41d9638 자동 로그인 아이디 대소문자 구분해 체크하도록 수정
M common.php
첨부파일
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인
댓글 22개
수시로 업데이트 캬~~~
따라가질 못하겠네요...ㅎㅎㅎㅎ
보안패치 5.0.10 , 보안패치 5.0.11 , 보안패치 5.0.12 순으로 펃어쓰기 하면 되는건가요?
이것 매일 터지는군요..
[code]
// 파일명에서 특수문자 제거
function get_safe_filename($name)
{
$pattern = '/["\'<>=#&!%\\\\(\)\*\+\?]/';
$name = preg_replace($pattern, '', $name);
return $name;
}
[/code]
이번에는 소스코드 변경내역이 없어서 리플로 추가합니다.