그누보드 4.36.01 정보
그누보드 4.36.01첨부파일
본문
4.36.01 (2012.06.26)
: XSS 취약점 수정 보완 (i2sec 강우석님께서 원인과 해결책을 모두 알려 주셨습니다.)
기존코드에 헛점이 있어 코드를 수정 보완 하였습니다.
lib/common.lib.php 의 conv_content() 함수에 아래와 같이 한줄 추가 하였습니다.
$content = preg_replace_callback("#<([^>]+)#", create_function('$m', 'return "<".htmlspecialchars($m[1], ENT_NOQUOTES);'), $content);
: XSS 취약점 수정 보완 (i2sec 강우석님께서 원인과 해결책을 모두 알려 주셨습니다.)
기존코드에 헛점이 있어 코드를 수정 보완 하였습니다.
lib/common.lib.php 의 conv_content() 함수에 아래와 같이 한줄 추가 하였습니다.
$content = preg_replace_callback("#<([^>]+)#", create_function('$m', 'return "<".htmlspecialchars($m[1], ENT_NOQUOTES);'), $content);
댓글 전체
일뜽!
스틸 이뜽!
이뜽!
감사합니다.
ㄱㅅㄱㅅ
감사합니다~~
ㄳㄳㄱ
감사합니다.
고생 많으십니다.
게시판 본문의 이미지가 싹 깨여져 나가고 있습니다...
감사합니다.
$content = preg_replace_callback("#<([^>]+)#", create_function('$m', 'return "<".htmlentities($m[1]);'), $content);
위 코드에 문제가 있어
$content = preg_replace_callback("#<([^>]+)#", create_function('$m', 'return "<".htmlspecialchars($m[1], ENT_NOQUOTES);'), $content);
이 코드로 대체합니다.
불편을 드려 죄송합니다.
위 코드에 문제가 있어
$content = preg_replace_callback("#<([^>]+)#", create_function('$m', 'return "<".htmlspecialchars($m[1], ENT_NOQUOTES);'), $content);
이 코드로 대체합니다.
불편을 드려 죄송합니다.
아~~ 이제야 게시판 본문 등에 이미지가 제대로 출력 되고 있습니다,,
감사합니다~~
감사합니다~~
감사합니다.
감사합니다.
왜 다운로드가 안돼죠??
감사합니다.
감사합니다
감사하빈다.
감사합니다.
감사합니다.
감사합니다.
감사합니다.
감사합니다.