[보안패치]그누보드 5.3.1.6 정보
[보안패치]그누보드 5.3.1.6첨부파일
본문
** 수정내역 **
카카오링크 버전 소스 수정
iframe 허용 도메인 추가
링크 보기 제대로 출력 안되는 오류 수정
KVE-2018-0441,0449,0510 그누보드 영카트 다중 취약점 수정 ( KISA 에서 알려주셨습니다. )
str_encrypt 클래스 코드 수정
잘못된 주석 코드 삭제
XSS 취약점 수정 ( 이종엽(noasand) 님께서 알려주셨습니다. )
자동로그인 코드 수정
5.3.1.6 버전 수정
https://github.com/gnuboard/gnuboard5/commit/6d7ac7a6be3ba3636910a91f17ac923d6537fd3b
https://github.com/gnuboard/gnuboard5/commit/3c9f4e05fb33a29523f82e5330068a3bda8aa719
https://github.com/gnuboard/gnuboard5/commit/a7a8f453013c774492db441f3bae6525b13762e9
https://github.com/gnuboard/gnuboard5/commit/c03fec73b9aeb6571271f4141788e614cc3f6e82
https://github.com/gnuboard/gnuboard5/commit/9834a0962ed36a884ae5bb8171af17dbdf897457
https://github.com/gnuboard/gnuboard5/commit/a4d3de3227a02b16cb38b077eaedfd7e3debd66f
https://github.com/gnuboard/gnuboard5/commit/b1fc952c7600b825c4b02e2789ddafdea18c8d13
https://github.com/gnuboard/gnuboard5/commit/b0c2c9cea6e7ac12bd65529e7b35d4fc24c099a3
https://github.com/gnuboard/gnuboard5/commit/917b12c2c2b6cba28fa66d2ebcdeb6b5a163a266
917b12c 5.3.1.6 버전 수정
M config.php
b0c2c9c 자동로그인 코드 수정
M bbs/login_check.php
M common.php
b1fc952 XSS 취약점 수정
M adm/boardgroup_form.php
M adm/boardgroup_form_update.php
M adm/boardgroup_list_update.php
M adm/contentform.php
M adm/contentformupdate.php
M adm/faqmasterform.php
M adm/faqmasterformupdate.php
M adm/newwinform.php
M adm/newwinformupdate.php
M adm/point_update.php
M adm/sms_admin/num_book_update.php
M adm/sms_admin/num_book_write.php
ac5d6a4 Merge branch 'include' of github.com:gnuboard/g5 into include
a4d3de3 잘못된 주석 코드 삭제
M adm/sms_admin/history_num.php
M common.php
M mobile/skin/board/basic/list.skin.php
M mobile/skin/board/gallery/list.skin.php
M skin/board/basic/list.skin.php
M skin/board/gallery/list.skin.php
M theme/basic/mobile/skin/board/basic/list.skin.php
M theme/basic/mobile/skin/board/gallery/list.skin.php
M theme/basic/skin/board/basic/list.skin.php
M theme/basic/skin/board/gallery/list.skin.php
9834a09 str_encrypt 클래스 코드 수정
M lib/common.lib.php
c03fec7 KVE-2018-0441,0449,0510 그누보드 영카트 다중 취약점 수정
M adm/board_form_update.php
M adm/contentformupdate.php
M adm/qa_config_update.php
M adm/sms_admin/num_book_write.php
M bbs/formmail_send.php
M bbs/member_confirm.php
M lib/common.lib.php
a7a8f45 링크 보기 제대로 출력 안되는 오류 수정
M mobile/skin/board/basic/view.skin.php
M mobile/skin/board/gallery/view.skin.php
M skin/board/basic/view.skin.php
M skin/board/gallery/view.skin.php
3c9f4e0 iframe 허용 도메인 추가
M plugin/htmlpurifier/safeiframe.txt
6d7ac7a 카카오링크 버전 소스 수정
M js/kakaolink.js
M plugin/sns/view.sns.skin.php
카카오링크 버전 소스 수정
iframe 허용 도메인 추가
링크 보기 제대로 출력 안되는 오류 수정
KVE-2018-0441,0449,0510 그누보드 영카트 다중 취약점 수정 ( KISA 에서 알려주셨습니다. )
str_encrypt 클래스 코드 수정
잘못된 주석 코드 삭제
XSS 취약점 수정 ( 이종엽(noasand) 님께서 알려주셨습니다. )
자동로그인 코드 수정
5.3.1.6 버전 수정
https://github.com/gnuboard/gnuboard5/commit/6d7ac7a6be3ba3636910a91f17ac923d6537fd3b
https://github.com/gnuboard/gnuboard5/commit/3c9f4e05fb33a29523f82e5330068a3bda8aa719
https://github.com/gnuboard/gnuboard5/commit/a7a8f453013c774492db441f3bae6525b13762e9
https://github.com/gnuboard/gnuboard5/commit/c03fec73b9aeb6571271f4141788e614cc3f6e82
https://github.com/gnuboard/gnuboard5/commit/9834a0962ed36a884ae5bb8171af17dbdf897457
https://github.com/gnuboard/gnuboard5/commit/a4d3de3227a02b16cb38b077eaedfd7e3debd66f
https://github.com/gnuboard/gnuboard5/commit/b1fc952c7600b825c4b02e2789ddafdea18c8d13
https://github.com/gnuboard/gnuboard5/commit/b0c2c9cea6e7ac12bd65529e7b35d4fc24c099a3
https://github.com/gnuboard/gnuboard5/commit/917b12c2c2b6cba28fa66d2ebcdeb6b5a163a266
917b12c 5.3.1.6 버전 수정
M config.php
b0c2c9c 자동로그인 코드 수정
M bbs/login_check.php
M common.php
b1fc952 XSS 취약점 수정
M adm/boardgroup_form.php
M adm/boardgroup_form_update.php
M adm/boardgroup_list_update.php
M adm/contentform.php
M adm/contentformupdate.php
M adm/faqmasterform.php
M adm/faqmasterformupdate.php
M adm/newwinform.php
M adm/newwinformupdate.php
M adm/point_update.php
M adm/sms_admin/num_book_update.php
M adm/sms_admin/num_book_write.php
ac5d6a4 Merge branch 'include' of github.com:gnuboard/g5 into include
a4d3de3 잘못된 주석 코드 삭제
M adm/sms_admin/history_num.php
M common.php
M mobile/skin/board/basic/list.skin.php
M mobile/skin/board/gallery/list.skin.php
M skin/board/basic/list.skin.php
M skin/board/gallery/list.skin.php
M theme/basic/mobile/skin/board/basic/list.skin.php
M theme/basic/mobile/skin/board/gallery/list.skin.php
M theme/basic/skin/board/basic/list.skin.php
M theme/basic/skin/board/gallery/list.skin.php
9834a09 str_encrypt 클래스 코드 수정
M lib/common.lib.php
c03fec7 KVE-2018-0441,0449,0510 그누보드 영카트 다중 취약점 수정
M adm/board_form_update.php
M adm/contentformupdate.php
M adm/qa_config_update.php
M adm/sms_admin/num_book_write.php
M bbs/formmail_send.php
M bbs/member_confirm.php
M lib/common.lib.php
a7a8f45 링크 보기 제대로 출력 안되는 오류 수정
M mobile/skin/board/basic/view.skin.php
M mobile/skin/board/gallery/view.skin.php
M skin/board/basic/view.skin.php
M skin/board/gallery/view.skin.php
3c9f4e0 iframe 허용 도메인 추가
M plugin/htmlpurifier/safeiframe.txt
6d7ac7a 카카오링크 버전 소스 수정
M js/kakaolink.js
M plugin/sns/view.sns.skin.php
댓글 20개
항상 감사합니다.
감사합니다
낼름 패치만 받아 가고 인사는 처음입니다.
고맙습니다.
고맙습니다.
늘~~~ 감사합니다
감사합니다.
복받을겨.
감사 합니다
네이버아이디로 로그인 API등록시 별명에 체크해주지않으면
닉네임입력하라는 메세지를 뿜습니다. (체크해도 사용자가 회원가입시 수집항목체크 풀수가있음...)
닉네임이 없을때 디폴트값이 필요하지않나 싶네요
닉네임입력하라는 메세지를 뿜습니다. (체크해도 사용자가 회원가입시 수집항목체크 풀수가있음...)
닉네임이 없을때 디폴트값이 필요하지않나 싶네요
항상감사합니당.!
매달 업데이트해주시는 노고에 감사드립니다.
카카오링크 버전2 문제가 해결해주신건가요?? SNS로그인은 성공했는데... 기본테마 basic 스킨 게시물 공유를 위해 모바일환경에서 SNS 카카오링크에서 오류가나서... 이미지첨부해봤습니다.
카카오링크 버전2 문제가 해결해주신건가요?? SNS로그인은 성공했는데... 기본테마 basic 스킨 게시물 공유를 위해 모바일환경에서 SNS 카카오링크에서 오류가나서... 이미지첨부해봤습니다.
데모 사이트 에서 작동 되는것을 확인했습니다.
http://demo.sir.kr/gnuboard5/bbs/board.php?bo_table=gallery&wr_id=391&device=mobile
http://demo.sir.kr/gnuboard5/bbs/board.php?bo_table=gallery&wr_id=391&device=mobile
감사합니다.
오랜만에 왔더니 패치를 한지 안한지 까먹었네요ㅎㅎ
좋아요
감사히 잘 쓰겠습니다.
잘 쓰겠습니다--
</i> 닫는태그만 있습니다 여는태그 닫는태그 없는것도있네요
알려주셔서 감사합니다.
수정하겠습니다.
수정하겠습니다.
감사합니다
감사합니다.