[보안패치] 영카트 5.0.34 정보
[보안패치] 영카트 5.0.34첨부파일
본문
** 5.0.34 버전의 수정 내역
XSS 취약점 수정(한국인터넷진흥원 최명균님이 알려주셨습니다.)
안전하지 않는 사이트 리다이렉션 취약점(한국인터넷진흥원손기종님이 알려주셨습니다.)
https://github.com/gnuboard/youngcart5/commit/b5d1def1088af6eaa6e5a4a4f86e34adb357485b
2eba8f8 Merge branch 'g5'
53e921d check_url_host 함수 수정
M lib/common.lib.php
0835753 안전하지 않는 사이트 리다이렉션 취약점 수정
M bbs/alert.php
M bbs/confirm.php
M bbs/login.php
M bbs/login_check.php
M lib/common.lib.php
021561b Merge branch 'g5'
d701f84 AGENT를 이용한 XSS 취약점 수정
M adm/visit_list.php
M adm/visit_search.php
M bbs/visit_insert.inc.php
b723593 Merge branch 'g5'
08f7c21 사용하지 않는 코드 삭제
M adm/boardgroupmember_form.php
M adm/boardgroupmember_list.php
M adm/mail_list.php
M adm/member_list.php
M adm/poll_list.php
XSS 취약점 수정(한국인터넷진흥원 최명균님이 알려주셨습니다.)
안전하지 않는 사이트 리다이렉션 취약점(한국인터넷진흥원손기종님이 알려주셨습니다.)
https://github.com/gnuboard/youngcart5/commit/b5d1def1088af6eaa6e5a4a4f86e34adb357485b
2eba8f8 Merge branch 'g5'
53e921d check_url_host 함수 수정
M lib/common.lib.php
0835753 안전하지 않는 사이트 리다이렉션 취약점 수정
M bbs/alert.php
M bbs/confirm.php
M bbs/login.php
M bbs/login_check.php
M lib/common.lib.php
021561b Merge branch 'g5'
d701f84 AGENT를 이용한 XSS 취약점 수정
M adm/visit_list.php
M adm/visit_search.php
M bbs/visit_insert.inc.php
b723593 Merge branch 'g5'
08f7c21 사용하지 않는 코드 삭제
M adm/boardgroupmember_form.php
M adm/boardgroupmember_list.php
M adm/mail_list.php
M adm/member_list.php
M adm/poll_list.php
댓글 24개
수고하셨습니다^^
감사합니다.
고생하셨네요. 감사합니다.
감사합니다...^^
감사합니다.
잘 쓰겠습니다~^^
감사합니다~!
혹시 네이버 앱 결제 이슈가 해결되었을까요?
http://demo.sir.co.kr/gnuboard5/shop/?pg=kcp 에서 테스트 해보세요.
테스트 결과가 이상이 없다면 조만간 수정한 버전을 배포할 예정입니다.
테스트 결과가 이상이 없다면 조만간 수정한 버전을 배포할 예정입니다.
놋4 휴대폰 결제 완료
갤S2 결제약관동의에서 다음 버튼 눌러도 무반응입니다.
갤S2 결제약관동의에서 다음 버튼 눌러도 무반응입니다.
사무실 테스트기기에서는 휴대폰정보 입력화면까지는 나오지만 결제요청
버튼이 보이지 않네요. kcp에서 해결되어야 할 문제라 kcp에 요청을 해봐야겠습니다.
버튼이 보이지 않네요. kcp에서 해결되어야 할 문제라 kcp에 요청을 해봐야겠습니다.
SVN을 이용해서 잘 관리하고 있습니다. 노고에 감사드립니다.
다만 의도였는지 모르겠지만
config.php 에 버전을 관리하는 항목은 5.0.34로 업데이트 되지 않은 거 같습니다.
즐거운 하루되세요.
다만 의도였는지 모르겠지만
config.php 에 버전을 관리하는 항목은 5.0.34로 업데이트 되지 않은 거 같습니다.
즐거운 하루되세요.
감사합니다..
감사합니다.
감사합니다.
감사합니다
youngcart5.0.34.tar.gz (6.1M) 버전은 영카트 최신버전일테고~
youngcart5.0.34.patch.tar.gz (34.7K) 이 패치는 어떻게 설치? 하는거죠?
youngcart5.0.34.patch.tar.gz (34.7K) 이 패치는 어떻게 설치? 하는거죠?
5.033 버전에서 수정된 파일만 모아둔 것입니다.
고맙습니다 ^^
패치내역에는 없는데...
bbs/register_form_update.php
제일 아래의 회원정보 수정에서
<form name="fregisterupdate" method="post" action="'.G5_HTTPS_BBS_URL.'/register_form.php">
가
<form name="fregisterupdate" method="post" action="'.G5_HTTP_BBS_URL.'/register_form.php">
로 바뀌어 있네요.
전체 설치파일과 비교해볼 일이 있어 들여다 보니...
skin/member/basic/style.css
.mbskin .tbl_frm01 th {width:85px;}
도...
bbs/register_form_update.php
제일 아래의 회원정보 수정에서
<form name="fregisterupdate" method="post" action="'.G5_HTTPS_BBS_URL.'/register_form.php">
가
<form name="fregisterupdate" method="post" action="'.G5_HTTP_BBS_URL.'/register_form.php">
로 바뀌어 있네요.
전체 설치파일과 비교해볼 일이 있어 들여다 보니...
skin/member/basic/style.css
.mbskin .tbl_frm01 th {width:85px;}
도...
5.033 버전에서 이미 수정된 내역입니다.
'5.0.33'이 아니고 그 이전에 바뀌었던지 기억이 없는데...
아뭏튼 '5.0.34' 전체 설치 파일에 'HTTP_BBS_URL'로 되어 있습니다.
혹시 잘못 보았나싶어 방금 다시 내려받아 확인했습니다.
아뭏튼 '5.0.34' 전체 설치 파일에 'HTTP_BBS_URL'로 되어 있습니다.
혹시 잘못 보았나싶어 방금 다시 내려받아 확인했습니다.
아... 패치를 수정해서 다시 올린 것을 확인 못하고, 그 직전의 패치를 적용했기 때문이었네요...;;;
2차 수정판을 받았는데... 그 뒤에 한번더 수정하셨군요.
2차 수정판을 받았는데... 그 뒤에 한번더 수정하셨군요.