[보안패치] 영카트 5.0.40 > 영카트5 다운로드

영카트5 다운로드

[보안패치] 영카트 5.0.40 정보

[보안패치] 영카트 5.0.40

첨부파일

youngcart5.0.40.tar.gz (6.2M) 366회 다운로드 2015-07-07 14:04:15
youngcart5.0.40.patch.tar.gz (31.6K) 158회 다운로드 2015-07-07 14:04:15

본문

** 수정내역 **

그누보드5 세션고정 취약점과 XSS취약점을 이용한 관리자 권한 탈취 취약점 수정(한국인터넷진흥원 인터넷침해대응본부 김정호님이 알려주셨습니다.)

그누보드5 blind sql inection 취약점 수정 (한국인터넷진흥원 인터넷침해대응본부 방성천님이 알려주셨습니다.)

https://github.com/gnuboard/youngcart5/commit/0291342d0c0388d7591677eea8af731ca806183c

7846117 버전변경
M      config.php
bcbedb3 Merge branch 'g5'
0735847 Merge branch 'master' of github.com:gnuboard/g5 into g5
e8ea8c8 PHP short_open_tag=0 에러 방지
M      bbs/register_email.php
42cf951 Merge branch 'g5'
d50d618 Blind SQL Injection 취약점 수정
M      bbs/search.php
7d65e02 Merge branch 'g5'
02310f2 XSS 취약점 수정
M      bbs/new.php
4c30a7e Merge branch 'g5'
7ed4c7f 탈퇴 회원 중복 삭제 오류 수정
M      bbs/db_table.optimize.php
M      lib/common.lib.php

댓글 10개

/shop/settle_inicis.inc.php 의
107번째줄
    $ini_js_url = 'https://plugin.inicis.com/pay61_secunissl_crossl.js';

에서 js의 파일명이 잘못기입되어있네요
pay61_secunissl_crossl.js 가 아니고,
pay61_secunissl_cross.js  입니다. (영문자 l 이 실수로 들어가 있네요) 계속 https 로 결재시도하면 계속 오류가 떠서 몇시간만에 찾아내었어요... ㅜㅜ; 헉헉...
전체 291 |RSS

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT