SIR
thisgun

[보안패치] 그누보드(영카트) 5.5.11

thisgun
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 2년 전 · 5501 · 20
# 변경된 사항


버전 5.5.11 수정
https://github.com/gnuboard/gnuboard5/commit/5f910f192e48343e951d8204926f1e79d9bd1175

#297 보안취약점 처리 보완 (#300)
https://github.com/gnuboard/gnuboard5/commit/b7c557f44e81d212cc7086a265adad32b9195993

KCP 모바일 결제중 Deprecated 메시지로 결제가 안되는 오류 수정
https://github.com/gnuboard/gnuboard5/commit/1ff5df8215c370c8b44466267825a993172d5b2d

카카오로 링크 내보내기 스크립트 수정
https://github.com/gnuboard/gnuboard5/commit/72d03f305ce4a05d0583481334556ecba775a774

게시판 아이디를 content로 생성하면 짧은주소 기능과 충돌하는 문제 수정 #299
https://github.com/gnuboard/gnuboard5/commit/1ec9a0ee121b24408718f588b0082e4112c2070a

동시성 문제로 wr_seo_title 값이 중복되는 문제 수정 #293
https://github.com/gnuboard/gnuboard5/commit/a061d6c863317713a30f11656622c24cf1964cca

보안취약점 수정 #297
https://github.com/gnuboard/gnuboard5/commit/4f2f725de8c9e87569391fe05075ba03c4dc625c

관리페이지에서 환경설정을 저장할 때 변조된 데이터가 사용될 수 있는 문제 수정 #296
https://github.com/gnuboard/gnuboard5/commit/fae53d3cd580403d3348f2510992d84aa9beb72f

영카트 상품의 짧은주소에 사용되는 it_seo_title이 중복되는 문제 수정 #295
https://github.com/gnuboard/gnuboard5/commit/1fc3a343c270db15f0997a09d46182ef440082c3

[KVE-2023-5525] 그누보드(영카트) lgxpay plugin XSS취약점 수정
https://github.com/gnuboard/gnuboard5/commit/5e1ab9c1e74b6e60e88f949d430848bcb549e225

첨부파일

gnuboard5.5.11.zip (11.8 MB) 651회 2024-01-02 10:38
gnuboard5.5.11.tar.gz (10.2 MB) 159회 2024-01-02 10:38
gnuboard5.5.11.patch.zip (129.5 KB) 279회 2024-01-02 16:58
|
글쓰기

댓글 20개

민트다이어리
프로필 보기이 회원 글보기이 회원의 댓글보기
 2년 전

항상 감사합니다. ^^

민트다이어리
프로필 보기이 회원 글보기이 회원의 댓글보기
 2년 전

gnuboard5.5.11.zip 에

define('G5_GNUBOARD_VER', '5.5.11'); 로 되어 있는데 

gnuboard5.5.11.patch.zip 에는

define('G5_GNUBOARD_VER', '5.5.10'); 으로 되어 있습니다. 
확인 부탁드립니다. ^^

thisgun
프로필 보기이 회원 글보기이 회원의 댓글보기
 2년 전

@민트다이어리 알려주셔서 감사합니다 ㅠ

해당 파일 수정했습니다.

더찬스
프로필 보기이 회원 글보기이 회원의 댓글보기
 2년 전

감사합니다.

수고가 많으십니다.

들레아빠
프로필 보기이 회원 글보기이 회원의 댓글보기
 2년 전

감사 합니다.

나무이야기
프로필 보기이 회원 글보기이 회원의 댓글보기
 2년 전

감사합니다 ^^

디엔피큐
프로필 보기이 회원 글보기이 회원의 댓글보기
 2년 전

감사합니다.

오소피아
프로필 보기이 회원 글보기이 회원의 댓글보기
 2년 전

수고에 감사 드립니다.

미래의자신
프로필 보기이 회원 글보기이 회원의 댓글보기
 2년 전

감사합니다. 

NNPIO
프로필 보기이 회원 글보기이 회원의 댓글보기
 2년 전

항상 감사드립니다. 

mmasahide
프로필 보기이 회원 글보기이 회원의 댓글보기
 2년 전

안녕하세요.

shop/kcp/orderform.4.php 파일에
"action": "http://admin.kcp.co.kr/Modules/escrow/kcp_pop.jsp?site_cd=SR001",
이런식으로
SR001 으로 입력이 되어 있었서,

 

홈페이지에 에스크로 세팅하고 가입사실확인정보 클릭시 홈페이지 정보가 아닌 sir 정보가 자동으로 나오고 있습니다.

thisgun
프로필 보기이 회원 글보기이 회원의 댓글보기
 2년 전

@masahide 넵. 알려주셔서 감사합니다.

 

해당 내용은 다음 버전에 수정하겠습니다.

이전글목록다음글
댓글을 작성하시려면 로그인이 필요합니다. 로그인

그누보드5 다운로드

SIR은 그누보드를 만들 뿐 프로그램의 설치, 운영방법, 설정문제에 관한 도움을 드리지는 않습니다.

+
제목 글쓴이 날짜 조회
1년 전 조회 6,217
1년 전 조회 2,188
1년 전 조회 4,884
1년 전 조회 1만
1년 전 조회 2,397
1년 전 조회 3,773
1년 전 조회 3,510
1년 전 조회 6,605
1년 전 조회 5,030
2년 전 조회 5,502
2년 전 조회 8,313
2년 전 조회 7,200
2년 전 조회 8,270
2년 전 조회 4,814
2년 전 조회 5,966
2년 전 조회 5,819
2년 전 조회 7,581
2년 전 조회 3,918
2년 전 조회 8,309
2년 전 조회 9,237
이전 첫 페이지 다음
글쓰기
🐛 버그신고