그누보드 4.37.17 정보
그누보드 4.37.17
첨부파일
본문
4.37.17 (2014.07.31)
: 회원가입시 홈페이지에 ' 가 포함되면 발생하던 오류 수정 (한국인터넷진흥원을 통해 김범수님이 알려주셨습니다.)
: 최고관리자의 자동로그인 기능에서 대소문자 문제로 인한 우회 취약점을 해결 (한국인터넷진흥원을 통해 김범수님이 알려주셨습니다.)
: POST 요청을 통해 $_FILES, $_SERVER 등의 글로벌 변수를 오버라이트 하는 취약점을 해결 (한국인터넷진흥원을 통해 김범수님이 알려주셨습니다.)
bbs/register_form_update.php 에 한줄 추가
$mb_homepage = addslashes($mb_homepage);
common.php 를 아래 코드로 수정
//if ($tmp_mb_id != $config['cf_admin'])
if (strtolower($tmp_mb_id) != strtolower($config['cf_admin']))
common.php 에 아래 코드를 추가
if (isset($_POST[$ext_arr[$i]])) unset($_POST[$ext_arr[$i]]);
: 회원가입시 홈페이지에 ' 가 포함되면 발생하던 오류 수정 (한국인터넷진흥원을 통해 김범수님이 알려주셨습니다.)
: 최고관리자의 자동로그인 기능에서 대소문자 문제로 인한 우회 취약점을 해결 (한국인터넷진흥원을 통해 김범수님이 알려주셨습니다.)
: POST 요청을 통해 $_FILES, $_SERVER 등의 글로벌 변수를 오버라이트 하는 취약점을 해결 (한국인터넷진흥원을 통해 김범수님이 알려주셨습니다.)
bbs/register_form_update.php 에 한줄 추가
$mb_homepage = addslashes($mb_homepage);
common.php 를 아래 코드로 수정
//if ($tmp_mb_id != $config['cf_admin'])
if (strtolower($tmp_mb_id) != strtolower($config['cf_admin']))
common.php 에 아래 코드를 추가
if (isset($_POST[$ext_arr[$i]])) unset($_POST[$ext_arr[$i]]);
댓글 전체
더운날씨에 수고가 많으시네요.
고맙습니다.
휴가 안가세요?
수고가 많으십니다.
수고가 많으십니다.
감사합니다.
감사합니다~^^
감사하빈다
설치시에
Field 'cf_syndi_token' doesn't have a default value
에러가 납니다. 원인이 무엇인지요?
Field 'cf_syndi_token' doesn't have a default value
에러가 납니다. 원인이 무엇인지요?
고맙습니다. 복받을겨.
감사합니다.
수고 하셨습니다.
