[보안패치] 영카트 5.3.1.6 > 영카트5 다운로드

영카트5 다운로드

[보안패치] 영카트 5.3.1.6 정보

[보안패치] 영카트 5.3.1.6

첨부파일

youngcart5.3.1.6.tar.gz (9.8M) 922회 다운로드 2018-08-24 10:12:09
youngcart5.3.1.6.patch.tar.gz (141.9K) 188회 다운로드 2018-08-24 10:12:09

본문

** 수정내역 **


카카오링크 버전 소스 수정
iframe 허용 도메인 추가
링크 보기 제대로 출력 안되는 오류 수정
KVE-2018-0441,0449,0510 그누보드 영카트 다중 취약점 수정 ( KISA 에서 알려주셨습니다. )
str_encrypt 클래스 코드 수정
잘못된 주석 코드 삭제
XSS 취약점 수정 ( 이종엽(noasand)님 제보 )
롯데택배 배송조회 주소 수정
css 일부 수정
LGU_PLUS 결제 테스트 URL 주소 변경
자동로그인 코드 수정
상품관리 페이지에서 필요없는 코드 삭제
5.3.1.6 버전변경







https://github.com/gnuboard/youngcart5/commit/fa2a3dc17c946ae49feeaf034b207884b535bf67
https://github.com/gnuboard/youngcart5/commit/83611525c12384144acd8a65955f1aaa50de5dad
https://github.com/gnuboard/youngcart5/commit/c8300d1765c5d3b0c0722ef1c9eca406f267031f
https://github.com/gnuboard/youngcart5/commit/23454943481ddf38a508e30b84de511d182f9909
https://github.com/gnuboard/youngcart5/commit/15aa326e0c929b29475b4f48d6908e54856cb955
https://github.com/gnuboard/youngcart5/commit/c39488cd847e87a178b9dde94cdec2443424ff83
https://github.com/gnuboard/youngcart5/commit/b1093f5f3f0f0a13e09e42437822f6f3dc6e7a02
https://github.com/gnuboard/youngcart5/commit/4303404463d3759337a83fbbca29bf5c58000d5a
https://github.com/gnuboard/youngcart5/commit/5add13191e15dff363db87e493a87aa4c901d611
https://github.com/gnuboard/youngcart5/commit/e26780306a4cd8ff163ade89732f200c1a21480a
https://github.com/gnuboard/youngcart5/commit/bc77f0109adbad37e1d81c1b5bdbf884ad3024eb
https://github.com/gnuboard/youngcart5/commit/c049f12ac7f22e24b6ce515491805c71cad125b5








c049f12 5.3.1.6 버전변경
M      config.php
bc77f01 상품관리 페이지에서 필요없는 코드 삭제
M      adm/shop_admin/itemlist.php
ed194ad 자동로그인 코드 수정
M      bbs/login_check.php
M      common.php
e267803 LGU_PLUS 결제 테스트 URL 주소 변경
M      mobile/shop/lg/xpay_approval.php
M      plugin/lgxpay/lgdacom/conf/lgdacom.conf
M      shop/lg/orderform.1.php
5add131 css 일부 수정
M      css/default_shop.css
M      css/mobile_shop.css
M      skin/board/basic/style.css
M      skin/member/basic/login.skin.php
M      skin/member/basic/style.css
M      theme/basic/css/default_shop.css
M      theme/basic/css/mobile_shop.css
M      theme/basic/skin/member/basic/login.skin.php
M      theme/basic/skin/member/basic/style.css
4303404 롯데택배 배송조회 주소 수정
M      extend/shop.extend.php
b1093f5 XSS 취약점 수정 ( 이종엽(noasand)님 제보 )
M      adm/boardgroup_form.php
M      adm/boardgroup_form_update.php
M      adm/boardgroup_list_update.php
M      adm/contentform.php
M      adm/contentformupdate.php
M      adm/faqmasterform.php
M      adm/faqmasterformupdate.php
M      adm/newwinform.php
M      adm/newwinformupdate.php
M      adm/point_update.php
M      adm/sms_admin/num_book_update.php
M      adm/sms_admin/num_book_write.php
c39488c 잘못된 주석 코드 삭제
M      adm/sms_admin/history_num.php
M      common.php
M      mobile/skin/board/basic/list.skin.php
M      mobile/skin/board/gallery/list.skin.php
M      skin/board/basic/list.skin.php
M      skin/board/gallery/list.skin.php
M      theme/basic/mobile/skin/board/basic/list.skin.php
M      theme/basic/mobile/skin/board/gallery/list.skin.php
M      theme/basic/skin/board/basic/list.skin.php
M      theme/basic/skin/board/gallery/list.skin.php
15aa326 str_encrypt 클래스 코드 수정
M      lib/common.lib.php
2345494 KVE-2018-0441,0449,0510 그누보드 영카트 다중 취약점 수정
M      adm/board_form_update.php
M      adm/contentformupdate.php
M      adm/qa_config_update.php
M      adm/sms_admin/num_book_write.php
M      bbs/formmail_send.php
M      bbs/member_confirm.php
M      lib/common.lib.php
c8300d1 링크 보기 제대로 출력 안되는 오류 수정
M      mobile/skin/board/basic/view.skin.php
M      mobile/skin/board/gallery/view.skin.php
M      skin/board/basic/view.skin.php
M      skin/board/gallery/view.skin.php
8361152 iframe 허용 도메인 추가
M      plugin/htmlpurifier/safeiframe.txt
fa2a3dc 카카오링크 버전 소스 수정
M      js/kakaolink.js
M      plugin/sns/view.sns.skin.php

댓글 5개

전체 291 |RSS

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT