[보안패치] 그누보드 4.36.09 정보
[보안패치] 그누보드 4.36.09첨부파일
본문
4.36.09 (2012.11.30)
: 게시판에서 DHTML 에디터를 사용하지 않고 html 글을 작성하는 경우에 XSS 취약점이 발견되어 보완합니다.
윤태성(삽지리)님 께서 한국인터넷진흥원을 통하여 알려 주셨습니다.
lib/common.lib.php 를 아래와 같이 수정합니다.
//$content = preg_replace("/\<(\w|\s|\?)*(xml)/i", "", $content);
$content = preg_replace("/\<(\w|\s|\?)*(xml)/i", "_$1$2_", $content);
: 게시판에서 DHTML 에디터를 사용하지 않고 html 글을 작성하는 경우에 XSS 취약점이 발견되어 보완합니다.
윤태성(삽지리)님 께서 한국인터넷진흥원을 통하여 알려 주셨습니다.
lib/common.lib.php 를 아래와 같이 수정합니다.
//$content = preg_replace("/\<(\w|\s|\?)*(xml)/i", "", $content);
$content = preg_replace("/\<(\w|\s|\?)*(xml)/i", "_$1$2_", $content);
댓글 전체
오~~
감사합니다~
수고 많으셨습니다.....^^
감사합니다~ ^^
감사합니다.
캄사
감사합니다 ㅎㅎ
고맙습니다
감사합니다.
오랜만에 감사합니다~
감사합니다.
감사합니다. ლ( ╹ ◡ ╹ ლ)
감사합니다/.
캄사용~
또 업데이트 됫군요~! 감사합니다~ ㅎㅎ
감사합니다.
감사합니다. ^^
감사합니다.
업데이트 한후에 관리자 로그인이 안됩니다.. 어떻게 해야하나요? ㅜㅜ
감사합니다.
감사합니다
감사합니다.^^
감사합니다 ^^;
어떻게 이런것들을 찾아내시는지 정말 대단 해요~~ 감사 합니다^^
새버전이군요~ 수고하셨습니다.
감사합니다. ~ ^^
감사합니다.
감사합니다.
감사합니다
캄사합니당~~~
감사합니다
감사합니다.
감사합니다.