[보안패치] 영카트 5.0.34 > 영카트5 다운로드

영카트5 다운로드

[보안패치] 영카트 5.0.34 정보

[보안패치] 영카트 5.0.34

첨부파일

youngcart5.0.34.tar.gz (6.1M) 579회 다운로드 2015-05-19 14:07:46
youngcart5.0.34.patch.tar.gz (34.7K) 159회 다운로드 2015-05-19 14:07:46

본문

** 5.0.34 버전의 수정 내역

XSS 취약점 수정(한국인터넷진흥원 최명균님이 알려주셨습니다.)
안전하지 않는 사이트 리다이렉션 취약점(한국인터넷진흥원손기종님이 알려주셨습니다.)

https://github.com/gnuboard/youngcart5/commit/b5d1def1088af6eaa6e5a4a4f86e34adb357485b

2eba8f8 Merge branch 'g5'
53e921d check_url_host 함수 수정
M      lib/common.lib.php
0835753 안전하지 않는 사이트 리다이렉션 취약점 수정
M      bbs/alert.php
M      bbs/confirm.php
M      bbs/login.php
M      bbs/login_check.php
M      lib/common.lib.php
021561b Merge branch 'g5'
d701f84 AGENT를 이용한 XSS 취약점 수정
M      adm/visit_list.php
M      adm/visit_search.php
M      bbs/visit_insert.inc.php
b723593 Merge branch 'g5'
08f7c21 사용하지 않는 코드 삭제
M      adm/boardgroupmember_form.php
M      adm/boardgroupmember_list.php
M      adm/mail_list.php
M      adm/member_list.php
M      adm/poll_list.php

댓글 24개

http://demo.sir.co.kr/gnuboard5/shop/?pg=kcp 에서 테스트 해보세요.
테스트 결과가 이상이 없다면 조만간 수정한 버전을 배포할 예정입니다.
사무실 테스트기기에서는 휴대폰정보 입력화면까지는 나오지만 결제요청
버튼이 보이지 않네요. kcp에서 해결되어야 할 문제라 kcp에 요청을 해봐야겠습니다.
SVN을 이용해서 잘 관리하고 있습니다. 노고에 감사드립니다.
다만 의도였는지 모르겠지만
config.php 에 버전을 관리하는 항목은 5.0.34로 업데이트 되지 않은 거 같습니다.
즐거운 하루되세요.
youngcart5.0.34.tar.gz (6.1M) 버전은 영카트 최신버전일테고~
youngcart5.0.34.patch.tar.gz (34.7K) 이 패치는 어떻게 설치? 하는거죠?
패치내역에는 없는데...
bbs/register_form_update.php

제일 아래의 회원정보 수정에서
<form name="fregisterupdate" method="post" action="'.G5_HTTPS_BBS_URL.'/register_form.php">

<form name="fregisterupdate" method="post" action="'.G5_HTTP_BBS_URL.'/register_form.php">
로 바뀌어 있네요.
전체 설치파일과 비교해볼 일이 있어 들여다 보니...


skin/member/basic/style.css
.mbskin .tbl_frm01 th {width:85px;}
도...
'5.0.33'이 아니고 그 이전에 바뀌었던지 기억이 없는데...
아뭏튼 '5.0.34' 전체 설치 파일에 'HTTP_BBS_URL'로 되어 있습니다.
혹시 잘못 보았나싶어 방금 다시 내려받아 확인했습니다.
아... 패치를 수정해서 다시 올린 것을 확인 못하고, 그 직전의 패치를 적용했기 때문이었네요...;;;
2차 수정판을 받았는데... 그 뒤에 한번더 수정하셨군요.
전체 278 |RSS
영카트5 다운로드 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT