그누보드 4.37.28 정보
그누보드 4.37.28![](http://sir.kr/data/member_image/ka/kagla.gif?1453338532)
첨부파일
본문
4.37.28 (2015.05.27)
: 접속자현황에서 XSS 취약점이 발견되어 수정 (KISA 침해사고분석단 취약점점검팀 방성천님께서 알려 주셨습니다.)
adm/visit_list.php 의
$link = "<a href='$row[vi_referer]' target=_blank title='$title '>";
를
$link = "<a href='".htmlspecialchars($row['vi_referer'])."' target=_blank title='$title '>";
로 수정하세요.
: 접속자현황에서 XSS 취약점이 발견되어 수정 (KISA 침해사고분석단 취약점점검팀 방성천님께서 알려 주셨습니다.)
adm/visit_list.php 의
$link = "<a href='$row[vi_referer]' target=_blank title='$title '>";
를
$link = "<a href='".htmlspecialchars($row['vi_referer'])."' target=_blank title='$title '>";
로 수정하세요.
댓글 전체
![](http://sir.kr/data/member_image/tc/tcinfor.gif?1291681417)
감사합니다.
![](http://sir.kr/data/member_image/mo/moyaria.gif?1390965137)
감사합니다.
감사합니다.
![](http://sir.kr/data/member_image/si/silver20036.gif?1349407676)
감사합니다.
고맙습니다 ^^ 이런걸 발견하시는게 더 대단하심 !!
![](http://sir.kr/data/member_image/ap/apache.gif?1662863108)
감사합니다....^^