[보안패치] 영카트 5.2.1 > 영카트5 다운로드

영카트5 다운로드

[보안패치] 영카트 5.2.1 정보

[보안패치] 영카트 5.2.1

첨부파일

youngcart5.2.1.tar.gz (6.9M) 1187회 다운로드 2016-08-22 10:12:45
youngcart5.2.1.patch.tar.gz (255.9K) 256회 다운로드 2016-08-22 10:12:45

본문

** 수정내역 **

common.js 파일이 수정됐습니다. 브라우저 캐시로 인해 댓글 작성 때 오류가 발생할 수 있습니다.
브라우저 캐시 삭제로 해결할 수 있습니다.


SQL인젝션 및 XSS 취약점(16-482, 500)을 수정했습니다. (한국인터넷진흥원에서 알려주셨습니다.)
CSRF 취약점(16-531,532)을 수정했습니다. (한국인터넷진흥원에서 알려주셨습니다.)


https://github.com/gnuboard/youngcart5/commit/42b5adf7bc4d150d1c7355ad584c536c13fc5527
https://github.com/gnuboard/youngcart5/commit/75e72cd89586b7de07ff68760269df67440fc9a2
https://github.com/gnuboard/youngcart5/commit/0660c6a3debfcc7f5a80af3e52fa04254077e365
https://github.com/gnuboard/youngcart5/commit/826440fd6db5cf82bf21c38a3ba464a00fb8cb66
https://github.com/gnuboard/youngcart5/commit/7a01d7a58702a536d35e941a832326283e27ad3e
https://github.com/gnuboard/youngcart5/commit/85f96369aa577fab54d618c1fff82dfd08e72e3a
https://github.com/gnuboard/youngcart5/commit/0e572ab34da649630be89ed95e3971b1b2d10194
https://github.com/gnuboard/youngcart5/commit/6ac83b7828232d59e7dc69fa14a0c1d41fcef867
https://github.com/gnuboard/youngcart5/commit/4e669154c5f44d58c90dd45d53a59ce9b2916b45
https://github.com/gnuboard/youngcart5/commit/aa19470552be051b38cb4f0fa78a11b71ed8b06f
https://github.com/gnuboard/youngcart5/commit/e0d020c6c76d283f9f7effeaef3cc90a352abf83
https://github.com/gnuboard/youngcart5/commit/51f45872edb77bb8644d5587935492304ed99c7d
https://github.com/gnuboard/youngcart5/commit/af31c9e46a2f69d5a1740b44d5cddc077d70bcda


18a03bf 5.2.1 버전변경
M      config.php
fca428c Merge branch 'g5'
a4ffdb0 스마트에디터 2.8.2.3 보안패치 #63
M      plugin/editor/smarteditor2/js/smarteditor2.js
D      plugin/editor/smarteditor2/photo_uploader/popup/attach_photo.js
D      plugin/editor/smarteditor2/photo_uploader/popup/callback.html
D      plugin/editor/smarteditor2/photo_uploader/popup/file_uploader.php
D      plugin/editor/smarteditor2/photo_uploader/popup/file_uploader_html5.php
D      plugin/editor/smarteditor2/photo_uploader/popup/jindo.fileuploader.js
D      plugin/editor/smarteditor2/photo_uploader/popup/jindo.min.js
M      plugin/editor/smarteditor2/photo_uploader/popup/js/basic.js
D      plugin/editor/smarteditor2/photo_uploader/popup/photo_uploader.html
3c392f6 장바구니 선택필드 초기화 코드 추가
M      shop/cartupdate.php
ee9d470 누락된 코드 추가
M      shop/kcp/pp_cli_hub_lib.php
0f1f919 바로구매 등의 처리 스크립트 수정
M      mobile/skin/shop/basic/item.form.skin.php
M      skin/shop/basic/item.form.skin.php
M      theme/basic/mobile/skin/shop/basic/item.form.skin.php
M      theme/basic/skin/shop/basic/item.form.skin.php
21098f6 Merge branch 'g5'
08fc272 토큰 초기화 코드 추가
M      bbs/write_comment_update.php
8d351ce Merge branch 'g5'
c23f6c0 댓글 수정 CSRF 취약점 수정
A      bbs/ajax.comment_token.php
M      bbs/write_comment_update.php
M      js/common.js
M      mobile/skin/board/basic/view_comment.skin.php
M      mobile/skin/board/gallery/view_comment.skin.php
M      skin/board/basic/view_comment.skin.php
M      skin/board/gallery/view_comment.skin.php
M      theme/basic/mobile/skin/board/basic/view_comment.skin.php
M      theme/basic/mobile/skin/board/gallery/view_comment.skin.php
M      theme/basic/skin/board/basic/view_comment.skin.php
M      theme/basic/skin/board/gallery/view_comment.skin.php
c16af99 미완료주문처리 코드 수정
M      adm/shop_admin/inorderlist.php
c4199da 미완료주문처리 코드 수정
M      adm/shop_admin/inorderformupdate.php
81a37e5 이니시스 모듈 보안 코드 추가
M      shop/inicis/INIStdPayReturn.php
M      shop/inicis/libs/INIStdPayUtil.php
229dc58 파일 경로 필터링 코드 추가
M      yc4_import_run.php
cfab989 Merge branch 'g5'
c1eab8e 파일경로 필터링 코드 추가
M      g4_import_run.php
fbe30c7 wr_id_list 필터링 코드 추가
M      bbs/move_update.php

댓글 7개

전체 290 |RSS
영카트5 다운로드 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT