[보안패치]그누보드 5.3.3.3 정보
[보안패치]그누보드 5.3.3.3첨부파일
본문
** 수정내역 **
카카오 소셜 로그인 설정 표시문 수정
그누보드 XSS 취약점(KVE-2019-1235,1236,1238) (KISA 에서 알려주셨습니다.)
그누보드 Stored XSS 취약점(KVE-2019-1198) 수정 (KISA 에서 알려주셨습니다.)
[KVE-2019-1162]임의 명령어 실행 취약점 수정 (KISA 에서 알려주셨습니다.)
카카오 링크 v2 버전 코드 수정
소셜 로그인 가입시 닉네임 중복 체크 코드 수정
[KVE-2019-1318] SQL Injection 취약점 수정 (KISA 에서 알려주셨습니다.)
XSS 취약점 수정 ( munsiwoo 님이 알려주셨습니다. )
탈퇴한 회원이 비밀번호를 찾기 할수 있는 오류 수정
버전 5.3.3.3 수정
https://github.com/gnuboard/gnuboard5/commit/120d42c43188dbd2b44285cff902669e6a2d4f61
https://github.com/gnuboard/gnuboard5/commit/c2922aaa13fe5d9ffabd5370d67125209d5bb5a8
https://github.com/gnuboard/gnuboard5/commit/3c55c4d60d6dcb5ead47d283dd06fe57aac7e73e
https://github.com/gnuboard/gnuboard5/commit/d33753014c91f8a1916656952c8294128fca3462
https://github.com/gnuboard/gnuboard5/commit/f0e176033fc5b781ac9bf83de3ac9ccbef393a11
https://github.com/gnuboard/gnuboard5/commit/7ad199ccd557f0f2736f3e52a5b9a5eb51454175
https://github.com/gnuboard/gnuboard5/commit/b4604fca6781e8302e240d5f4c6e2ae3f455909a
https://github.com/gnuboard/gnuboard5/commit/8182cac90d2ee2f9da06469ecba759170e782ee3
https://github.com/gnuboard/gnuboard5/commit/47bee3d294929505bb0ef23003aabd52ab10f664
https://github.com/gnuboard/gnuboard5/commit/d72a3b5a73f097511f24941a2ec6dac42338ff29
d72a3b5 버전 5.3.3.3 수정
M config.php
47bee3d 탈퇴한 회원이 비밀번호를 찾기 할수 있는 오류 수정
M bbs/password_lost2.php
8182cac XSS 취약점 수정
M adm/sms_admin/ajax.sms_write_form.php
M plugin/sms5/ajax.sms_emoticon.php
b4604fc [KVE-2019-1318] SQL Injection 취약점 수정
M adm/sms_admin/history_view.php
7ad199c 소셜 로그인 가입시 닉네임 중복 체크 코드 수정
M plugin/social/register_member_update.php
f0e1760 카카오 링크 v2 버전 코드 수정
M plugin/sns/view.sns.skin.php
d337530 [KVE-2019-1162]임의 명령어 실행 취약점 수정
M lib/common.lib.php
3c55c4d 그누보드 Stored XSS 취약점(KVE-2019-1198) 수정
M adm/qa_config_update.php
c2922aa 그누보드 XSS 취약점(KVE-2019-1235,1236,1238)
M adm/qa_config.php
M bbs/qawrite.php
120d42c 카카오 소셜 로그인 설정 표시문 수정
M adm/config_form.php
M plugin/social/includes/functions.php
카카오 소셜 로그인 설정 표시문 수정
그누보드 XSS 취약점(KVE-2019-1235,1236,1238) (KISA 에서 알려주셨습니다.)
그누보드 Stored XSS 취약점(KVE-2019-1198) 수정 (KISA 에서 알려주셨습니다.)
[KVE-2019-1162]임의 명령어 실행 취약점 수정 (KISA 에서 알려주셨습니다.)
카카오 링크 v2 버전 코드 수정
소셜 로그인 가입시 닉네임 중복 체크 코드 수정
[KVE-2019-1318] SQL Injection 취약점 수정 (KISA 에서 알려주셨습니다.)
XSS 취약점 수정 ( munsiwoo 님이 알려주셨습니다. )
탈퇴한 회원이 비밀번호를 찾기 할수 있는 오류 수정
버전 5.3.3.3 수정
https://github.com/gnuboard/gnuboard5/commit/120d42c43188dbd2b44285cff902669e6a2d4f61
https://github.com/gnuboard/gnuboard5/commit/c2922aaa13fe5d9ffabd5370d67125209d5bb5a8
https://github.com/gnuboard/gnuboard5/commit/3c55c4d60d6dcb5ead47d283dd06fe57aac7e73e
https://github.com/gnuboard/gnuboard5/commit/d33753014c91f8a1916656952c8294128fca3462
https://github.com/gnuboard/gnuboard5/commit/f0e176033fc5b781ac9bf83de3ac9ccbef393a11
https://github.com/gnuboard/gnuboard5/commit/7ad199ccd557f0f2736f3e52a5b9a5eb51454175
https://github.com/gnuboard/gnuboard5/commit/b4604fca6781e8302e240d5f4c6e2ae3f455909a
https://github.com/gnuboard/gnuboard5/commit/8182cac90d2ee2f9da06469ecba759170e782ee3
https://github.com/gnuboard/gnuboard5/commit/47bee3d294929505bb0ef23003aabd52ab10f664
https://github.com/gnuboard/gnuboard5/commit/d72a3b5a73f097511f24941a2ec6dac42338ff29
d72a3b5 버전 5.3.3.3 수정
M config.php
47bee3d 탈퇴한 회원이 비밀번호를 찾기 할수 있는 오류 수정
M bbs/password_lost2.php
8182cac XSS 취약점 수정
M adm/sms_admin/ajax.sms_write_form.php
M plugin/sms5/ajax.sms_emoticon.php
b4604fc [KVE-2019-1318] SQL Injection 취약점 수정
M adm/sms_admin/history_view.php
7ad199c 소셜 로그인 가입시 닉네임 중복 체크 코드 수정
M plugin/social/register_member_update.php
f0e1760 카카오 링크 v2 버전 코드 수정
M plugin/sns/view.sns.skin.php
d337530 [KVE-2019-1162]임의 명령어 실행 취약점 수정
M lib/common.lib.php
3c55c4d 그누보드 Stored XSS 취약점(KVE-2019-1198) 수정
M adm/qa_config_update.php
c2922aa 그누보드 XSS 취약점(KVE-2019-1235,1236,1238)
M adm/qa_config.php
M bbs/qawrite.php
120d42c 카카오 소셜 로그인 설정 표시문 수정
M adm/config_form.php
M plugin/social/includes/functions.php
댓글 27개
감사합니다^^
항상 고맙습니다.
수고 많으셨습니다 : )
감사합니다.
늘 고맙습니다.
초보라서 그누 배포본을 수정없이 사용중이고
늘 그랫듯이 ftp로 덮어쓰기했는데...
http error 500으로 접속이 안됩니다.
막막합니다. 왜 이럴까요?
초보라서 그누 배포본을 수정없이 사용중이고
늘 그랫듯이 ftp로 덮어쓰기했는데...
http error 500으로 접속이 안됩니다.
막막합니다. 왜 이럴까요?
5.3.3.2 로 다시 덮어쓰면 될까요?
5.3.3.3 다시 받아서 덮어쓰니 정상작동합니다. 휴~~
감사합니다.
감사합니다.
감사합니다
감사합니다~^^
고맙습니다.
감사합니다.
감사합니다 ^^
항상 감사합니다. ^^
감사합니다.^^
수고 많으십니다. 감사합니다~
감사합니.다 잘 사용하고 있습니.다
노고에 감사드립니다.
매번 감사합니다.
고맙습니다. 늘 그누보드가 있음에 감사함을 느낍니다!!! ♥
언제나 감사 ^^
감사합니다~
감사합니다~~
아미나 사용하려고하는데
파일이 전부 오류네요???,,,
파일이 전부 오류네요???,,,
감사합니다.
감사합니다.