로그인 회원가입

목록

이전글 다음글

[보안패치] 영카트 5.0.34

SIR솔루션

프로필 보기 이 회원 글보기 이 회원의 댓글보기

· 10년 전 · 조회 7065 7065 · 댓글 24 24

** 5.0.34 버전의 수정 내역

XSS 취약점 수정(한국인터넷진흥원 최명균님이 알려주셨습니다.)
안전하지 않는 사이트 리다이렉션 취약점(한국인터넷진흥원손기종님이 알려주셨습니다.)

https://github.com/gnuboard/youngcart5/commit/b5d1def1088af6eaa6e5a4a4f86e34adb357485b

2eba8f8 Merge branch 'g5'
53e921d check_url_host 함수 수정
M lib/common.lib.php
0835753 안전하지 않는 사이트 리다이렉션 취약점 수정
M bbs/alert.php
M bbs/confirm.php
M bbs/login.php
M bbs/login_check.php
M lib/common.lib.php
021561b Merge branch 'g5'
d701f84 AGENT를 이용한 XSS 취약점 수정
M adm/visit_list.php
M adm/visit_search.php
M bbs/visit_insert.inc.php
b723593 Merge branch 'g5'
08f7c21 사용하지 않는 코드 삭제
M adm/boardgroupmember_form.php
M adm/boardgroupmember_list.php
M adm/mail_list.php
M adm/member_list.php
M adm/poll_list.php

첨부파일

youngcart5.0.34.tar.gz (6.1 MB) 579회 2015-05-19 14:07

youngcart5.0.34.patch.tar.gz (34.7 KB) 159회 2015-05-19 14:07

|

댓글 24개

꼬리가보여

프로필 보기 이 회원 글보기 이 회원의 댓글보기

10년 전

수고하셨습니다^^

디엔피큐

프로필 보기 이 회원 글보기 이 회원의 댓글보기

10년 전

감사합니다.

지운아빠

프로필 보기 이 회원 글보기 이 회원의 댓글보기

10년 전

고생하셨네요. 감사합니다.

벤지

프로필 보기 이 회원 글보기 이 회원의 댓글보기

10년 전

감사합니다...^^

위토즈

프로필 보기 이 회원 글보기 이 회원의 댓글보기

10년 전

감사합니다.

fm25

프로필 보기 이 회원 글보기 이 회원의 댓글보기

10년 전

잘 쓰겠습니다~^^

작은앙심

프로필 보기 이 회원 글보기 이 회원의 댓글보기

10년 전

감사합니다~!

지운아빠

프로필 보기 이 회원 글보기 이 회원의 댓글보기

10년 전

혹시 네이버 앱 결제 이슈가 해결되었을까요?

편리

프로필 보기 이 회원 글보기 이 회원의 댓글보기

10년 전

http://demo.sir.co.kr/gnuboard5/shop/?pg=kcp 에서 테스트 해보세요.
테스트 결과가 이상이 없다면 조만간 수정한 버전을 배포할 예정입니다.

지운아빠

프로필 보기 이 회원 글보기 이 회원의 댓글보기

10년 전

놋4 휴대폰 결제 완료
갤S2 결제약관동의에서 다음 버튼 눌러도 무반응입니다.

편리

프로필 보기 이 회원 글보기 이 회원의 댓글보기

10년 전

사무실 테스트기기에서는 휴대폰정보 입력화면까지는 나오지만 결제요청
버튼이 보이지 않네요. kcp에서 해결되어야 할 문제라 kcp에 요청을 해봐야겠습니다.

이베이프

프로필 보기 이 회원 글보기 이 회원의 댓글보기

10년 전

SVN을 이용해서 잘 관리하고 있습니다. 노고에 감사드립니다.
다만 의도였는지 모르겠지만
config.php 에 버전을 관리하는 항목은 5.0.34로 업데이트 되지 않은 거 같습니다.
즐거운 하루되세요.

제로나라

프로필 보기 이 회원 글보기 이 회원의 댓글보기

10년 전

감사합니다..

디엔피큐

프로필 보기 이 회원 글보기 이 회원의 댓글보기

10년 전

감사합니다.

블루맨

프로필 보기 이 회원 글보기 이 회원의 댓글보기

10년 전

감사합니다.

척추접기

프로필 보기 이 회원 글보기 이 회원의 댓글보기

10년 전

감사합니다

커피넉잔

프로필 보기 이 회원 글보기 이 회원의 댓글보기

10년 전

youngcart5.0.34.tar.gz (6.1M) 버전은 영카트 최신버전일테고~
youngcart5.0.34.patch.tar.gz (34.7K) 이 패치는 어떻게 설치? 하는거죠?

편리

프로필 보기 이 회원 글보기 이 회원의 댓글보기

10년 전

5.033 버전에서 수정된 파일만 모아둔 것입니다.

장앙마

프로필 보기 이 회원 글보기 이 회원의 댓글보기

10년 전

고맙습니다 ^^

fm25

프로필 보기 이 회원 글보기 이 회원의 댓글보기

10년 전

패치내역에는 없는데...
bbs/register_form_update.php

제일 아래의 회원정보 수정에서
<form name="fregisterupdate" method="post" action="'.G5_HTTPS_BBS_URL.'/register_form.php">
가
<form name="fregisterupdate" method="post" action="'.G5_HTTP_BBS_URL.'/register_form.php">
로 바뀌어 있네요.
전체 설치파일과 비교해볼 일이 있어 들여다 보니...

skin/member/basic/style.css
.mbskin .tbl_frm01 th {width:85px;}
도...

편리

프로필 보기 이 회원 글보기 이 회원의 댓글보기

10년 전

5.033 버전에서 이미 수정된 내역입니다.

fm25

프로필 보기 이 회원 글보기 이 회원의 댓글보기

10년 전

'5.0.33'이 아니고 그 이전에 바뀌었던지 기억이 없는데...
아뭏튼 '5.0.34' 전체 설치 파일에 'HTTP_BBS_URL'로 되어 있습니다.
혹시 잘못 보았나싶어 방금 다시 내려받아 확인했습니다.

편리

프로필 보기 이 회원 글보기 이 회원의 댓글보기

10년 전

5.0.33 버전의 수정 내역 중 일부입니다.
https://github.com/gnuboard/youngcart5/commit/ec1a9c8bee4dd47e205f1482c25a8faf3a6937a0

http://sir.co.kr/bbs/board.php?bo_table=yc5_pds&wr_id=1269

fm25

프로필 보기 이 회원 글보기 이 회원의 댓글보기

10년 전

아... 패치를 수정해서 다시 올린 것을 확인 못하고, 그 직전의 패치를 적용했기 때문이었네요...;;;
2차 수정판을 받았는데... 그 뒤에 한번더 수정하셨군요.

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

🐛 버그신고