[보안패치] 영카트 5.1.7 > 영카트5 다운로드

영카트5 다운로드

[보안패치] 영카트 5.1.7 정보

[보안패치] 영카트 5.1.7

첨부파일

youngcart5.1.7.tar.gz (6.9M) 655회 다운로드 2015-11-25 10:08:43
youngcart5.1.7.patch.tar.gz (149.6K) 162회 다운로드 2015-11-25 10:08:43

본문

** 수정내역 **

CSRF 취약점을 수정했습니다. (한국인터넷진흥원을 통해 이동건님이 알려주셨습니다.)

adm/admin.js 파일이 수정되어 브라우저 캐시를 갱신하지 않으면 정상적인 사용이 불가능할 수 있습니다.
패치 후 브라우저 화면 새로고침을 여러 번 실행하셔서 캐시를 갱신해주시기 바랍니다.

https://github.com/gnuboard/youngcart5/commit/fe3b84ee6b91e7267abe48931e24482a6dc7a083
https://github.com/gnuboard/youngcart5/commit/8b3a5738a4b0f5b4fda9a1c1fd202e2d84615759
https://github.com/gnuboard/youngcart5/commit/d289dc8efdfd3a387536e6b15042031ee70da3d4
https://github.com/gnuboard/youngcart5/commit/18c75dde9102b2e5551bdd5991e398179f49ffc1


65e8a21 5.1.7 버전변경
bd57ac5 5.1.8 버전변경
M      config.php
5af0d8a Merge branch 'g5'
db3519a 1:1문의 SMS 발신번호 사전등록제 관련 코드 수정
M      bbs/qawrite_update.php
a155f4d 쇼핑몰 관리자 CSRF 취약점 수정
M      adm/shop_admin/bannerformupdate.php
M      adm/shop_admin/bannerlist.php
M      adm/shop_admin/categoryformupdate.php
M      adm/shop_admin/categorylist.php
M      adm/shop_admin/categorylistupdate.php
M      adm/shop_admin/configform.php
M      adm/shop_admin/configformupdate.php
M      adm/shop_admin/couponformupdate.php
M      adm/shop_admin/couponlist.php
M      adm/shop_admin/couponlist_delete.php
M      adm/shop_admin/itemcopy.php
M      adm/shop_admin/itemcopyupdate.php
M      adm/shop_admin/itemevent.php
M      adm/shop_admin/itemeventformupdate.php
M      adm/shop_admin/itemformupdate.php
M      adm/shop_admin/itemlistupdate.php
M      adm/shop_admin/itemqaformupdate.php
M      adm/shop_admin/itemqalistupdate.php
M      adm/shop_admin/itemstocklistupdate.php
M      adm/shop_admin/itemstocksmsupdate.php
M      adm/shop_admin/itemtypelistupdate.php
M      adm/shop_admin/itemuseformupdate.php
M      adm/shop_admin/itemuselistupdate.php
M      adm/shop_admin/optionstocklistupdate.php
M      adm/shop_admin/orderformcartupdate.php
M      adm/shop_admin/orderformreceiptupdate.php
M      adm/shop_admin/orderformupdate.php
M      adm/shop_admin/orderlistdelete.php
M      adm/shop_admin/orderlistupdate.php
M      adm/shop_admin/personalpayform.php
M      adm/shop_admin/personalpayformupdate.php
M      adm/shop_admin/personalpaylist.php
M      adm/shop_admin/sendcostlist.php
M      adm/shop_admin/sendcostupdate.php
bfaa429 g5 merge 충돌 수정
33e9d1e 관리자 CSRF 취약점 수정2
M      adm/admin.js
M      adm/admin.lib.php
M      adm/board_copy.php
M      adm/contentformupdate.php
M      adm/contentlist.php
M      adm/faqformupdate.php
M      adm/faqlist.php
M      adm/faqmasterformupdate.php
M      adm/faqmasterlist.php
M      adm/index.php
M      adm/mail_list.php
M      adm/newwinformupdate.php
M      adm/newwinlist.php
M      adm/poll_list.php
M      adm/sms_admin/config_update.php
M      adm/sms_admin/sms_write_send.php
32d09cf 관리자 CSRF 취약점 수정
M      adm/admin.js
M      adm/admin.lib.php
A      adm/ajax.token.php
M      adm/auth_list.php
M      adm/auth_list_delete.php
M      adm/auth_update.php
M      adm/board_copy.php
M      adm/board_copy_update.php
M      adm/board_form.php
M      adm/board_form_update.php
M      adm/board_list_update.php
M      adm/boardgroup_form.php
M      adm/boardgroup_form_update.php
M      adm/boardgroup_list.php
M      adm/boardgroup_list_update.php
M      adm/boardgroupmember_form.php
M      adm/boardgroupmember_update.php
M      adm/config_form.php
M      adm/config_form_update.php
M      adm/contentform.php
M      adm/contentformupdate.php
M      adm/faqform.php
M      adm/faqformupdate.php
M      adm/faqmasterform.php
M      adm/faqmasterformupdate.php
M      adm/mail_delete.php
M      adm/mail_form.php
M      adm/mail_select_list.php
M      adm/mail_select_update.php
M      adm/mail_update.php
M      adm/member_delete.php
M      adm/member_form.php
M      adm/member_form_update.php
M      adm/member_list.php
M      adm/member_list_delete.php
M      adm/menu_list.php
M      adm/menu_list_update.php
M      adm/newwinform.php
M      adm/newwinformupdate.php
M      adm/point_list.php
M      adm/point_list_delete.php
M      adm/point_update.php
M      adm/poll_delete.php
M      adm/poll_form.php
M      adm/poll_form_update.php
M      adm/poll_list.php
M      adm/qa_config.php
M      adm/qa_config_update.php
M      adm/theme_update.php
9afb28e Merge branch 'g5'
976c9d0 모바일 제목 설정 적용되도록 수정
M      bbs/board.php
M      bbs/new.php
M      bbs/search.php
M      bbs/write.php
M      mobile/skin/board/basic/list.skin.php
M      mobile/skin/board/basic/view.skin.php
M      mobile/skin/board/gallery/list.skin.php
M      mobile/skin/board/gallery/view.skin.php
M      theme/basic/mobile/skin/board/basic/list.skin.php
M      theme/basic/mobile/skin/board/basic/view.skin.php
M      theme/basic/mobile/skin/board/gallery/list.skin.php
M      theme/basic/mobile/skin/board/gallery/view.skin.php

댓글 15개

덮어씌워도 별무리가 없는 파일들이기는 하지만... 본인이 수정한 내용이 있는지 확인해보세요.
특히 이번에 포함된 보드 스킨 파일들...

WinMerge, DiffMerge, Beyond Compare 등 머지 프로그램을 이용해서 비교하십시오.
수고하셨습니다.
업데이트 후 관리자>쇼핑몰관리 에서
상당부분 기능을 수정하고 확인하였을시 "올바른 방법으로 이용해 주십시오." 라고 메세지가 뜹니다.
어떤부분이 잘못 되었나요?
답변 부탁드립니다.
**브라우저 캐쉬는 모두 삭제처리함
admin.js 파일이 갱신되지 않은 경우에 나타는 증상입니다.
캐시 갱신이 제대로 이뤄지지 않은 것으로 보입니다.
또는 관리자 페이지를 수정하신 경우 admin.js 파일의 코드가
제대로 적용되지 않아 token 값을 form 에 생성하지 못한 경우에도
해당 증상이 나타날 수 있습니다.
답변 감사합니다.
말씀하신대로 여러 페이지를 테스트한 결과
아래 페이지에서 저장 에러를 확인할 수 있습니다.
어떻게 해야 할까요??
의견 부탁드립니다.

-에러 페이지
1. adm/board_form.php
2. adm/qa_config.php
3. adm/contentform.php
4. adm/faqmasterform.php
5. adm/shop_admin/configform.php
6. adm/shop_admin/categoryform.php
7. adm/shop_admin/itemform.php
저도 윗분과같은 "올바른 방법으로 이용해 주십시오" 이런식으로 나옵니다.;;
일반 커뮤니티쪽도 수정및 글삭제가안되는데 이거어떻게해야하나요 ㅠ 5.1.6 부터인가 언제부터이럽니다. ㅠ
전체 290 |RSS
영카트5 다운로드 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT