[보안패치] 그누보드 5.0.11 정보
[보안패치] 그누보드 5.0.11
첨부파일
본문
댓글작성 시 wr_name 필드를 이용한 XSS 보안 취약점을 수정했습니다.
한국인터넷진흥원에서 알려주셨습니다.
8d2d10b Merge branch 'master' of github.com:gnuboard/g5
eb30cf8 댓글 wr_name을 이용한 xss 보안 취약점 수정
M mobile/skin/board/basic/view_comment.skin.php
M mobile/skin/board/gallery/view_comment.skin.php
M skin/board/basic/view_comment.skin.php
M skin/board/gallery/view_comment.skin.php
b5abe21 최소, 최대 댓글수 안내문구 수정
M adm/board_form.php
0b4fe31 포트번호 중복되는 오류 수정
M common.php
한국인터넷진흥원에서 알려주셨습니다.
8d2d10b Merge branch 'master' of github.com:gnuboard/g5
eb30cf8 댓글 wr_name을 이용한 xss 보안 취약점 수정
M mobile/skin/board/basic/view_comment.skin.php
M mobile/skin/board/gallery/view_comment.skin.php
M skin/board/basic/view_comment.skin.php
M skin/board/gallery/view_comment.skin.php
b5abe21 최소, 최대 댓글수 안내문구 수정
M adm/board_form.php
0b4fe31 포트번호 중복되는 오류 수정
M common.php
댓글 10개
감사합니다
XSS
이 나쁜 녀석을....ㅎㅎ
수고하셨어요.
이 나쁜 녀석을....ㅎㅎ
수고하셨어요.
감사합니다~
감사합니다.
감사합니다!
감사합니다.
감사합니다.
기본 스킨이 아닌 스킨을 만들어 쓰실 경우, view_comment.skin.php에서 스킨에서 $list[$i]['wr_name']이라고 되어 있는 부분을 get_text($list[$i]['wr_name']) 으로 수정해주시면 됩니다.
보안 패치되면 이거 전부 다시 깔고 수정한거 다시 수정해야하나요.. 몇몇개는 어디어디 수정하면 된다해서 했는데...
8d2d10b Merge branch 'master' of github.com:gnuboard/g5
eb30cf8 댓글 wr_name을 이용한 xss 보안 취약점 수정
이렇게 써주시면 어디를 어떻게 수정하는건지 잘몰라서요...전부 다시 붙여넣으면....ㅠㅠ 안될꺼 같아서요....초보적인질문 죄송합니다.
8d2d10b Merge branch 'master' of github.com:gnuboard/g5
eb30cf8 댓글 wr_name을 이용한 xss 보안 취약점 수정
이렇게 써주시면 어디를 어떻게 수정하는건지 잘몰라서요...전부 다시 붙여넣으면....ㅠㅠ 안될꺼 같아서요....초보적인질문 죄송합니다.
보안패치 완료 감사합니다.