[보안패치] 그누보드 5.2.1 > 그누보드5 다운로드

그누보드5 다운로드

SIR은 그누보드를 만들 뿐 프로그램의 설치, 운영방법, 설정문제에 관한 도움을 드리지는 않습니다.

[보안패치] 그누보드 5.2.1 정보

[보안패치] 그누보드 5.2.1

첨부파일

첨부파일 gnuboard5.2.1.tar.gz (5.2M) 2814회 다운로드 2016-08-22 10:07:42
첨부파일 gnuboard5.2.1.patch.tar.gz (218.2K) 384회 다운로드 2016-08-22 10:07:42

본문

** 수정내역 **

common.js 파일이 수정됐습니다. 브라우저 캐시로 인해 댓글 작성 때 오류가 발생할 수 있습니다.
브라우저 캐시 삭제로 해결할 수 있습니다.


SQL인젝션 및 XSS 취약점(16-482, 500)을 수정했습니다. (한국인터넷진흥원에서 알려주셨습니다.)
CSRF 취약점(16-531,532)을 수정했습니다. (한국인터넷진흥원에서 알려주셨습니다.)


https://github.com/gnuboard/gnuboard5/commit/ef013e0827c2439a5f62178ebd248f22c7d0c9c7
https://github.com/gnuboard/gnuboard5/commit/15bd8b963217e85d408c28415024d71f0dec3c10
https://github.com/gnuboard/gnuboard5/commit/ec32f64bc4d92aa136ebcbc9ae7bf348f0338639
https://github.com/gnuboard/gnuboard5/commit/4515f1116900b992e3b256e8f67dbb673f5a5329
https://github.com/gnuboard/gnuboard5/commit/3e7617e825a8d6be272b9c62273e217f677b864a
https://github.com/gnuboard/gnuboard5/commit/e2c67e854fca45bf7efa8e8258bc0252b19f5e96


3b382c0 5.2.1 버전변경
M      config.php
a4ffdb0 스마트에디터 2.8.2.3 보안패치 #63
M      plugin/editor/smarteditor2/js/smarteditor2.js
D      plugin/editor/smarteditor2/photo_uploader/popup/attach_photo.js
D      plugin/editor/smarteditor2/photo_uploader/popup/callback.html
D      plugin/editor/smarteditor2/photo_uploader/popup/file_uploader.php
D      plugin/editor/smarteditor2/photo_uploader/popup/file_uploader_html5.php
D      plugin/editor/smarteditor2/photo_uploader/popup/jindo.fileuploader.js
D      plugin/editor/smarteditor2/photo_uploader/popup/jindo.min.js
M      plugin/editor/smarteditor2/photo_uploader/popup/js/basic.js
D      plugin/editor/smarteditor2/photo_uploader/popup/photo_uploader.html
08fc272 토큰 초기화 코드 추가
M      bbs/write_comment_update.php
c23f6c0 댓글 수정 CSRF 취약점 수정
A      bbs/ajax.comment_token.php
M      bbs/write_comment_update.php
M      js/common.js
M      mobile/skin/board/basic/view_comment.skin.php
M      mobile/skin/board/gallery/view_comment.skin.php
M      skin/board/basic/view_comment.skin.php
M      skin/board/gallery/view_comment.skin.php
M      theme/basic/mobile/skin/board/basic/view_comment.skin.php
M      theme/basic/mobile/skin/board/gallery/view_comment.skin.php
M      theme/basic/skin/board/basic/view_comment.skin.php
M      theme/basic/skin/board/gallery/view_comment.skin.php
c1eab8e 파일경로 필터링 코드 추가
M      g4_import_run.php
fbe30c7 wr_id_list 필터링 코드 추가
M      bbs/move_update.php

댓글 전체

common.js 업데이트하고
bbs/write_comment_update.php 업데이트하고

방문기록 삭제하고 해도 댓글 작성 때 올바른 방법으로 이용해달라는데 왜 그럴까요?

5.2.0의 common.php 업데이트를 안시켜서 그럴까요? 애러가 나서 이건 안했는데요,
board skin 들 많이 수정해서 사용하실텐데
skin 수정해야된다는 안내가 좀더 눈에 띄었으면 좋겟씁니다.
못보고 지나갈뻔했습니다...

감사합니다
전체 181 |RSS
그누보드5 다운로드 내용 검색

회원로그인

진행중 포인트경매

  1. 소셜 포비아 김진우 장편소설

    참여10 회 시작18.01.16 20:36 종료18.01.21 20:36

(주)에스아이알소프트 (06253) 서울특별시 강남구 도곡로1길 14, 6층 624호 (역삼동, 삼일프라자) 대표메일:admin@sir.kr
사업자등록번호:217-81-36347 대표:홍석명 통신판매업신고번호:2014-서울강남-02098호 개인정보보호책임자:이총

© SIRSOFT