그누보드 4.37.28 정보
그누보드 4.37.28
첨부파일
본문
4.37.28 (2015.05.27)
: 접속자현황에서 XSS 취약점이 발견되어 수정 (KISA 침해사고분석단 취약점점검팀 방성천님께서 알려 주셨습니다.)
adm/visit_list.php 의
$link = "<a href='$row[vi_referer]' target=_blank title='$title '>";
를
$link = "<a href='".htmlspecialchars($row['vi_referer'])."' target=_blank title='$title '>";
로 수정하세요.
: 접속자현황에서 XSS 취약점이 발견되어 수정 (KISA 침해사고분석단 취약점점검팀 방성천님께서 알려 주셨습니다.)
adm/visit_list.php 의
$link = "<a href='$row[vi_referer]' target=_blank title='$title '>";
를
$link = "<a href='".htmlspecialchars($row['vi_referer'])."' target=_blank title='$title '>";
로 수정하세요.
댓글 전체
감사합니다.
감사합니다.
감사합니다.
감사합니다.
고맙습니다 ^^ 이런걸 발견하시는게 더 대단하심 !!
감사합니다....^^
