[보안패치] 그누보드 5.0.12 정보
[보안패치] 그누보드 5.0.12첨부파일
본문
XSS 및 SQL Injection 보안 취약점을 수정했습니다.
한국인터넷진흥원을 통해 김범수님이 알려주셨습니다.
84e4f6f post로 선언된 전역 변수 unset 코드 추가
M common.php
4d115fd XSS 및 SQL Injection 취약점 수정
M bbs/poll_update.php
M bbs/qawrite_update.php
M bbs/register_form_update.php
M bbs/write.php
M bbs/write_update.php
M common.php
M lib/common.lib.php
3100f34 댓글 이름 출력에 get_text 함수 적용
M adm/index.php
41d9638 자동 로그인 아이디 대소문자 구분해 체크하도록 수정
M common.php
한국인터넷진흥원을 통해 김범수님이 알려주셨습니다.
84e4f6f post로 선언된 전역 변수 unset 코드 추가
M common.php
4d115fd XSS 및 SQL Injection 취약점 수정
M bbs/poll_update.php
M bbs/qawrite_update.php
M bbs/register_form_update.php
M bbs/write.php
M bbs/write_update.php
M common.php
M lib/common.lib.php
3100f34 댓글 이름 출력에 get_text 함수 적용
M adm/index.php
41d9638 자동 로그인 아이디 대소문자 구분해 체크하도록 수정
M common.php
댓글 22개
감사합니다.
수시로 업데이트 캬~~~
따라가질 못하겠네요...ㅎㅎㅎㅎ
수시로 업데이트 캬~~~
따라가질 못하겠네요...ㅎㅎㅎㅎ
그누보드 5.0.9 설치하였는데 보안패치는 위에 설명한 파일들을 덮어쓰기 하면 되는 건가요?
보안패치 5.0.10 , 보안패치 5.0.11 , 보안패치 5.0.12 순으로 펃어쓰기 하면 되는건가요?
보안패치 5.0.10 , 보안패치 5.0.11 , 보안패치 5.0.12 순으로 펃어쓰기 하면 되는건가요?
설치 하시고 따로 변경하신 파일이 없다면 덮어쓰기 하신후에 관리자로 로그인 하시면 됩니다.
감사합니다.^^
감사합니다.
XSS
이것 매일 터지는군요..
이것 매일 터지는군요..
감사합니다
한국인터넷진흥원 정말 훌륭한 관리기관이네요~~ 감사합니다.
감사합니다.
좋아용!!
고맙습니다.
감사합니다.
소스 수정하시는 분들은 저기서 common.lib.php 파일 많이 수정하실텐데, 5.0.12 버전에서는 아래 소스를 파일 맨 끝에 추가해주시면 됩니다.
이번에는 소스코드 변경내역이 없어서 리플로 추가합니다.
// 파일명에서 특수문자 제거
function get_safe_filename($name)
{
$pattern = '/["\'<>=#&!%\\\\(\)\*\+\?]/';
$name = preg_replace($pattern, '', $name);
return $name;
}
이번에는 소스코드 변경내역이 없어서 리플로 추가합니다.
jquery 버전도 최신으로 좀 업그레이드 되였으면 좋겠네요..
수고하셨습니다.
보안패치 완료! 감사합니다. ^^
감사합니다.
감사합니다~~
감사합니다.!!
감사합니다!!!
어느새 99번이나 그누보드5가 패치되었네요!!
잘 써보겠습니다.. ^^