그누보드 - [보안패치] 영카트5.2.9.6

[보안패치] 영카트5.2.9.6 정보

[보안패치] 영카트5.2.9.6

첨부파일

youngcart5.2.9.6.tar.gz (8.7M) 989회 다운로드 2017-11-07 11:20:13

youngcart5.2.9.6.patch.tar.gz (64.9K) 191회 다운로드 2017-11-07 11:20:13

본문

** 수정내역 **

lgu 본인인증 기록 관련 수정
로그인 상태에서 회원정보 찾을시 리다이렉트 순환 오류 수정 ( 시린 님이 알려주셨습니다. )
자바스크립트 함수 number_format 수정 ( june44 님이 알려주셨습니다. )
영카트 임의 코드 실행 취약점 모바일 관련 수정 ( 17-0268 ) ( KISA 에서 알려주셨습니다. )
sql_real_escape_string 함수 수정
선택옵션 필터링 구문 수정
영카트 Reflected XSS (17-0789) 취약점 수정 ( KISA 에서 알려주셨습니다. )
LG유플러스 현금영수증 발행 소스 오타 수정 ( 카무이 님이 알려주셨습니다. )
현대택배를 롯데택배로 수정
이니시스 pc웹 결제처리 수정 ( mrocker79 님의 제보 )
thumbnail 생성 처리 일부 수정
5.2.9.6 버전 수정

https://github.com/gnuboard/youngcart5/commit/c4a3d249ac73ace6727485d5d9ecc76adfc945d8
https://github.com/gnuboard/youngcart5/commit/d16ebbd3a913cd92639c199addbe030007c9c193
https://github.com/gnuboard/youngcart5/commit/2c89d41d798fd0e5ac887bf89fa94da6489e567c
https://github.com/gnuboard/youngcart5/commit/8373d670e0c307f7778cd6b2acd1a897e7cfe232
https://github.com/gnuboard/youngcart5/commit/fefc78b54937d9c75f48e737c5e9b1b03eaf7754
https://github.com/gnuboard/youngcart5/commit/0972f36a82bc434b5dd6b42dab352f7e5b4b53bf
https://github.com/gnuboard/youngcart5/commit/de139314919434baf77e7fc24f60ee29df82bd6b
https://github.com/gnuboard/youngcart5/commit/94b75c89aa5901bc20164ec2bdf18434ddf69dc4
https://github.com/gnuboard/youngcart5/commit/a659b99ea770eef313fced7ad085a4fd6a3e4f54
https://github.com/gnuboard/youngcart5/commit/2eeb72983e6e804146a8fec9382134392e039e20
https://github.com/gnuboard/youngcart5/commit/c633bc953fd109c0cb42ae357e4af9a2ce1ee31c
https://github.com/gnuboard/youngcart5/commit/9c1981d195c92268e9359c7e16a74257699b92e4

9c1981d 5.2.9.6 버전변경
M config.php
c633bc9 thumbnail 생성 처리 일부 수정
M lib/thumbnail.lib.php
2eeb729 이니시스 pc웹 결제처리 수정
D shop/inicis/INIStdPayResult.php
D shop/inicis/INIStdPayReturn.php
D shop/inicis/inipay_result.php
A shop/inicis/inistdpay_result.php
A shop/inicis/inistdpay_return.php
M shop/orderformupdate.php
M shop/personalpayformupdate.php
M shop/settle_inicis.inc.php
a659b99 현대택배를 롯데택배로 수정
M extend/shop.extend.php
94b75c8 LG유플러스 현금영수증 발행 소스 오타 수정
M shop/lg/taxsave_result.php
de13931 영카트 Reflected XSS (17-0789) 취약점 수정
M adm/menu_form.php
0972f36 선택옵션 필터링 구문 수정
M shop/itemoption.php
fefc78b sql_real_escape_string 함수 수정
M lib/common.lib.php
8373d67 영카트 임의 코드 실행 취약점 모바일 관련 수정 ( 17-0268 )
M mobile/shop/listtype.php
2c89d41 자바스크립트 함수 number_format 수정
M js/common.js
d16ebbd 로그인 상태에서 회원정보 찾을시 리다이렉트 순환 오류 수정
M bbs/password_lost2.php
c4a3d24 lgu 본인인증 기록 관련 수정
M plugin/lgxpay/AuthOnlyRes.php