[보안패치] 영카트 5.0.38 > 영카트5 다운로드

영카트5 다운로드

[보안패치] 영카트 5.0.38 정보

[보안패치] 영카트 5.0.38

첨부파일

youngcart5.0.38.tar.gz (6.2M) 351회 다운로드 2015-06-23 11:25:10
youngcart5.0.38.patch.tar.gz (50.0K) 159회 다운로드 2015-06-23 11:25:10

본문

** 수정 내역 **

lo_url 값을 이용한 XSS 취약점(한국인터넷진흥원 인터넷침해대응본부 방성천님이 알려주셨습니다.)
PHP_SELF 값을 이용한 XSS 취약점(hackerfactory 박성진님이 SIR을 통해 알려주셨습니다.)

https://github.com/gnuboard/youngcart5/commit/3c23570f272715f7cef01152e87b5783ca72fdb0

b4b24aa PHP_SELF 를 이용한 XSS 취약점 수정
M      lib/common.lib.php
M      mobile/tail.php
M      tail.php
2f3bb42 버전번경
M      config.php
e57a3dd 오타 수정
M      mobile/shop/search.php
M      shop/search.php
9f96280 Merge branch 'g5'
4c2591a xss 관련 태그 제거 함수 추가
M      bbs/member_confirm.php
c04799b de_include_head 설정 적용 코드 위치 변경
M      shop/shop.head.php
0c3a776 Merge branch 'g5'
1b8069e cf_include_head 설정 적용 코드 위치 변경
M      head.php
52a03da Merge branch 'master' of github.com:gnuboard/g5
4d9e6be XSS 취약점 수정
M      bbs/current_connect.php
M      head.sub.php
cc91e49 Merge branch 'master' of github.com:gnuboard/g5
605933c lo_url 의 XSS 취약점 해결
M      bbs/current_connect.php
edc2cc9 이니시스 mid 오타 수정
M      adm/shop_admin/configform.php
8c08c73 쇼핑몰설정에 이니시스 결제 설명 추가
M      adm/shop_admin/configform.php

댓글 6개

전체 291 |RSS

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT