[보안패치] 영카트 5.2.1 정보
[보안패치] 영카트 5.2.1첨부파일
본문
** 수정내역 **
common.js 파일이 수정됐습니다. 브라우저 캐시로 인해 댓글 작성 때 오류가 발생할 수 있습니다.
브라우저 캐시 삭제로 해결할 수 있습니다.
SQL인젝션 및 XSS 취약점(16-482, 500)을 수정했습니다. (한국인터넷진흥원에서 알려주셨습니다.)
CSRF 취약점(16-531,532)을 수정했습니다. (한국인터넷진흥원에서 알려주셨습니다.)
https://github.com/gnuboard/youngcart5/commit/42b5adf7bc4d150d1c7355ad584c536c13fc5527
https://github.com/gnuboard/youngcart5/commit/75e72cd89586b7de07ff68760269df67440fc9a2
https://github.com/gnuboard/youngcart5/commit/0660c6a3debfcc7f5a80af3e52fa04254077e365
https://github.com/gnuboard/youngcart5/commit/826440fd6db5cf82bf21c38a3ba464a00fb8cb66
https://github.com/gnuboard/youngcart5/commit/7a01d7a58702a536d35e941a832326283e27ad3e
https://github.com/gnuboard/youngcart5/commit/85f96369aa577fab54d618c1fff82dfd08e72e3a
https://github.com/gnuboard/youngcart5/commit/0e572ab34da649630be89ed95e3971b1b2d10194
https://github.com/gnuboard/youngcart5/commit/6ac83b7828232d59e7dc69fa14a0c1d41fcef867
https://github.com/gnuboard/youngcart5/commit/4e669154c5f44d58c90dd45d53a59ce9b2916b45
https://github.com/gnuboard/youngcart5/commit/aa19470552be051b38cb4f0fa78a11b71ed8b06f
https://github.com/gnuboard/youngcart5/commit/e0d020c6c76d283f9f7effeaef3cc90a352abf83
https://github.com/gnuboard/youngcart5/commit/51f45872edb77bb8644d5587935492304ed99c7d
https://github.com/gnuboard/youngcart5/commit/af31c9e46a2f69d5a1740b44d5cddc077d70bcda
18a03bf 5.2.1 버전변경
M config.php
fca428c Merge branch 'g5'
a4ffdb0 스마트에디터 2.8.2.3 보안패치 #63
M plugin/editor/smarteditor2/js/smarteditor2.js
D plugin/editor/smarteditor2/photo_uploader/popup/attach_photo.js
D plugin/editor/smarteditor2/photo_uploader/popup/callback.html
D plugin/editor/smarteditor2/photo_uploader/popup/file_uploader.php
D plugin/editor/smarteditor2/photo_uploader/popup/file_uploader_html5.php
D plugin/editor/smarteditor2/photo_uploader/popup/jindo.fileuploader.js
D plugin/editor/smarteditor2/photo_uploader/popup/jindo.min.js
M plugin/editor/smarteditor2/photo_uploader/popup/js/basic.js
D plugin/editor/smarteditor2/photo_uploader/popup/photo_uploader.html
3c392f6 장바구니 선택필드 초기화 코드 추가
M shop/cartupdate.php
ee9d470 누락된 코드 추가
M shop/kcp/pp_cli_hub_lib.php
0f1f919 바로구매 등의 처리 스크립트 수정
M mobile/skin/shop/basic/item.form.skin.php
M skin/shop/basic/item.form.skin.php
M theme/basic/mobile/skin/shop/basic/item.form.skin.php
M theme/basic/skin/shop/basic/item.form.skin.php
21098f6 Merge branch 'g5'
08fc272 토큰 초기화 코드 추가
M bbs/write_comment_update.php
8d351ce Merge branch 'g5'
c23f6c0 댓글 수정 CSRF 취약점 수정
A bbs/ajax.comment_token.php
M bbs/write_comment_update.php
M js/common.js
M mobile/skin/board/basic/view_comment.skin.php
M mobile/skin/board/gallery/view_comment.skin.php
M skin/board/basic/view_comment.skin.php
M skin/board/gallery/view_comment.skin.php
M theme/basic/mobile/skin/board/basic/view_comment.skin.php
M theme/basic/mobile/skin/board/gallery/view_comment.skin.php
M theme/basic/skin/board/basic/view_comment.skin.php
M theme/basic/skin/board/gallery/view_comment.skin.php
c16af99 미완료주문처리 코드 수정
M adm/shop_admin/inorderlist.php
c4199da 미완료주문처리 코드 수정
M adm/shop_admin/inorderformupdate.php
81a37e5 이니시스 모듈 보안 코드 추가
M shop/inicis/INIStdPayReturn.php
M shop/inicis/libs/INIStdPayUtil.php
229dc58 파일 경로 필터링 코드 추가
M yc4_import_run.php
cfab989 Merge branch 'g5'
c1eab8e 파일경로 필터링 코드 추가
M g4_import_run.php
fbe30c7 wr_id_list 필터링 코드 추가
M bbs/move_update.php
common.js 파일이 수정됐습니다. 브라우저 캐시로 인해 댓글 작성 때 오류가 발생할 수 있습니다.
브라우저 캐시 삭제로 해결할 수 있습니다.
SQL인젝션 및 XSS 취약점(16-482, 500)을 수정했습니다. (한국인터넷진흥원에서 알려주셨습니다.)
CSRF 취약점(16-531,532)을 수정했습니다. (한국인터넷진흥원에서 알려주셨습니다.)
https://github.com/gnuboard/youngcart5/commit/42b5adf7bc4d150d1c7355ad584c536c13fc5527
https://github.com/gnuboard/youngcart5/commit/75e72cd89586b7de07ff68760269df67440fc9a2
https://github.com/gnuboard/youngcart5/commit/0660c6a3debfcc7f5a80af3e52fa04254077e365
https://github.com/gnuboard/youngcart5/commit/826440fd6db5cf82bf21c38a3ba464a00fb8cb66
https://github.com/gnuboard/youngcart5/commit/7a01d7a58702a536d35e941a832326283e27ad3e
https://github.com/gnuboard/youngcart5/commit/85f96369aa577fab54d618c1fff82dfd08e72e3a
https://github.com/gnuboard/youngcart5/commit/0e572ab34da649630be89ed95e3971b1b2d10194
https://github.com/gnuboard/youngcart5/commit/6ac83b7828232d59e7dc69fa14a0c1d41fcef867
https://github.com/gnuboard/youngcart5/commit/4e669154c5f44d58c90dd45d53a59ce9b2916b45
https://github.com/gnuboard/youngcart5/commit/aa19470552be051b38cb4f0fa78a11b71ed8b06f
https://github.com/gnuboard/youngcart5/commit/e0d020c6c76d283f9f7effeaef3cc90a352abf83
https://github.com/gnuboard/youngcart5/commit/51f45872edb77bb8644d5587935492304ed99c7d
https://github.com/gnuboard/youngcart5/commit/af31c9e46a2f69d5a1740b44d5cddc077d70bcda
18a03bf 5.2.1 버전변경
M config.php
fca428c Merge branch 'g5'
a4ffdb0 스마트에디터 2.8.2.3 보안패치 #63
M plugin/editor/smarteditor2/js/smarteditor2.js
D plugin/editor/smarteditor2/photo_uploader/popup/attach_photo.js
D plugin/editor/smarteditor2/photo_uploader/popup/callback.html
D plugin/editor/smarteditor2/photo_uploader/popup/file_uploader.php
D plugin/editor/smarteditor2/photo_uploader/popup/file_uploader_html5.php
D plugin/editor/smarteditor2/photo_uploader/popup/jindo.fileuploader.js
D plugin/editor/smarteditor2/photo_uploader/popup/jindo.min.js
M plugin/editor/smarteditor2/photo_uploader/popup/js/basic.js
D plugin/editor/smarteditor2/photo_uploader/popup/photo_uploader.html
3c392f6 장바구니 선택필드 초기화 코드 추가
M shop/cartupdate.php
ee9d470 누락된 코드 추가
M shop/kcp/pp_cli_hub_lib.php
0f1f919 바로구매 등의 처리 스크립트 수정
M mobile/skin/shop/basic/item.form.skin.php
M skin/shop/basic/item.form.skin.php
M theme/basic/mobile/skin/shop/basic/item.form.skin.php
M theme/basic/skin/shop/basic/item.form.skin.php
21098f6 Merge branch 'g5'
08fc272 토큰 초기화 코드 추가
M bbs/write_comment_update.php
8d351ce Merge branch 'g5'
c23f6c0 댓글 수정 CSRF 취약점 수정
A bbs/ajax.comment_token.php
M bbs/write_comment_update.php
M js/common.js
M mobile/skin/board/basic/view_comment.skin.php
M mobile/skin/board/gallery/view_comment.skin.php
M skin/board/basic/view_comment.skin.php
M skin/board/gallery/view_comment.skin.php
M theme/basic/mobile/skin/board/basic/view_comment.skin.php
M theme/basic/mobile/skin/board/gallery/view_comment.skin.php
M theme/basic/skin/board/basic/view_comment.skin.php
M theme/basic/skin/board/gallery/view_comment.skin.php
c16af99 미완료주문처리 코드 수정
M adm/shop_admin/inorderlist.php
c4199da 미완료주문처리 코드 수정
M adm/shop_admin/inorderformupdate.php
81a37e5 이니시스 모듈 보안 코드 추가
M shop/inicis/INIStdPayReturn.php
M shop/inicis/libs/INIStdPayUtil.php
229dc58 파일 경로 필터링 코드 추가
M yc4_import_run.php
cfab989 Merge branch 'g5'
c1eab8e 파일경로 필터링 코드 추가
M g4_import_run.php
fbe30c7 wr_id_list 필터링 코드 추가
M bbs/move_update.php
댓글 7개
고맙습니다~^^
감사합니다. ^^
언제나 좋은자료 감사합니다.
엣지 브라우저에서 상품일괄등록기능(엑셀)이 안먹히는거같던데.
혹시 해결방법이 있을까요?
엣지 브라우저에서 상품일괄등록기능(엑셀)이 안먹히는거같던데.
혹시 해결방법이 있을까요?
감사합니다.
감사합니다.
감사합니다.
감사합니다