[보안패치] 그누보드 5.1.9
** 수정내역 **
new.php 파일의 XSS 취약점을 수정했습니다. (한국인터넷진흥원 김유홍님이 알려주셨습니다.)
https://github.com/gnuboard/gnuboard5/commit/beb7a86f2acf44cf7e24451e258132f665cbc738
https://github.com/gnuboard/gnuboard5/commit/d5b7dd165db0abd9d0fcf0b590ca4edc52db1b7f
https://github.com/gnuboard/gnuboard5/commit/851a21a3c128bf9a0a5b835e156c30aa76af03d0
https://github.com/gnuboard/gnuboard5/commit/40aff270cd8de699b479be39f87146cf320998f8
https://github.com/gnuboard/gnuboard5/commit/aabc82ee6cddb275227986f4958c985078b77bb1
8629b04 5.1.9 버전변경
M config.php
af4e5ae 캡챠 폰트 변경
D plugin/kcaptcha/fonts/antiqua.png
D plugin/kcaptcha/fonts/baskerville.png
D plugin/kcaptcha/fonts/batang.png
D plugin/kcaptcha/fonts/bookman.png
D plugin/kcaptcha/fonts/calisto.png
D plugin/kcaptcha/fonts/cambria.png
D plugin/kcaptcha/fonts/centaur.png
D plugin/kcaptcha/fonts/century.png
D plugin/kcaptcha/fonts/chaparral.png
D plugin/kcaptcha/fonts/constantia.png
D plugin/kcaptcha/fonts/footlight.png
D plugin/kcaptcha/fonts/garamond.png
D plugin/kcaptcha/fonts/georgia.png
D plugin/kcaptcha/fonts/goudy_old.png
D plugin/kcaptcha/fonts/kozuka.png
D plugin/kcaptcha/fonts/lucida.png
D plugin/kcaptcha/fonts/minion.png
D plugin/kcaptcha/fonts/palatino.png
A plugin/kcaptcha/fonts/palatino_linotype_bold.png
D plugin/kcaptcha/fonts/perpetua.png
A plugin/kcaptcha/fonts/perpetua_bold.png
D plugin/kcaptcha/fonts/rockwell.png
D plugin/kcaptcha/fonts/times.png
A plugin/kcaptcha/fonts/times_bold.png
D plugin/kcaptcha/fonts/warnock.png
1f95155 엑셀 라이브러리 php7 버젼에서 난 오류 수정
M lib/Excel/reader.php
87446cf new.php XSS 취약점 수정
M bbs/new.php
943e999 토큰 오류 알림 후 이동 url 지정
M adm/admin.lib.php
new.php 파일의 XSS 취약점을 수정했습니다. (한국인터넷진흥원 김유홍님이 알려주셨습니다.)
https://github.com/gnuboard/gnuboard5/commit/beb7a86f2acf44cf7e24451e258132f665cbc738
https://github.com/gnuboard/gnuboard5/commit/d5b7dd165db0abd9d0fcf0b590ca4edc52db1b7f
https://github.com/gnuboard/gnuboard5/commit/851a21a3c128bf9a0a5b835e156c30aa76af03d0
https://github.com/gnuboard/gnuboard5/commit/40aff270cd8de699b479be39f87146cf320998f8
https://github.com/gnuboard/gnuboard5/commit/aabc82ee6cddb275227986f4958c985078b77bb1
8629b04 5.1.9 버전변경
M config.php
af4e5ae 캡챠 폰트 변경
D plugin/kcaptcha/fonts/antiqua.png
D plugin/kcaptcha/fonts/baskerville.png
D plugin/kcaptcha/fonts/batang.png
D plugin/kcaptcha/fonts/bookman.png
D plugin/kcaptcha/fonts/calisto.png
D plugin/kcaptcha/fonts/cambria.png
D plugin/kcaptcha/fonts/centaur.png
D plugin/kcaptcha/fonts/century.png
D plugin/kcaptcha/fonts/chaparral.png
D plugin/kcaptcha/fonts/constantia.png
D plugin/kcaptcha/fonts/footlight.png
D plugin/kcaptcha/fonts/garamond.png
D plugin/kcaptcha/fonts/georgia.png
D plugin/kcaptcha/fonts/goudy_old.png
D plugin/kcaptcha/fonts/kozuka.png
D plugin/kcaptcha/fonts/lucida.png
D plugin/kcaptcha/fonts/minion.png
D plugin/kcaptcha/fonts/palatino.png
A plugin/kcaptcha/fonts/palatino_linotype_bold.png
D plugin/kcaptcha/fonts/perpetua.png
A plugin/kcaptcha/fonts/perpetua_bold.png
D plugin/kcaptcha/fonts/rockwell.png
D plugin/kcaptcha/fonts/times.png
A plugin/kcaptcha/fonts/times_bold.png
D plugin/kcaptcha/fonts/warnock.png
1f95155 엑셀 라이브러리 php7 버젼에서 난 오류 수정
M lib/Excel/reader.php
87446cf new.php XSS 취약점 수정
M bbs/new.php
943e999 토큰 오류 알림 후 이동 url 지정
M adm/admin.lib.php
첨부파일
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인
댓글 11개
내역은 그 이상인데요.
감사합니다
늘 수고해주시느라 믿고 사용합니다.
if ($mb) {
alert("이미 메일인증 하신 회원입니다.", G5_URL);
}
이 부분때문에 인증이 정상적으로 되지 않습니다.
기존엔 !$mb라고 되어있는걸 보니 업데이트 중 누락된 것으로 보입니다.
!$mb로 변경해주시구요.
그리고 그 윗줄에 있던
$sql = " select mb_name, mb_datetime from {$g5['member_table']} where mb_id = '{$mb_id}' and mb_email_certify <> '' ";
이 부분도 mb_email_certify <> '' (공백)이라는게 존재하지 않던데, 저만 이상한건가요?
0000-00-00 00:00:00도 ''이 아니고 2015-12-10 10:00:00 같은 것도 ''이 아닙니다.
양쪽 다 아니니 항상 참으로 나오는 것 같네요.
mb_email_certify = '0000-00-00' 이나, mb_email_certify = '0000-00-00 00:00:00' 이 맞는게 아닌가 싶습니다.
틀렸다면 답변 부탁드릴께요!