[보안패치]영카트 5.3.3.3 > 영카트5 다운로드

영카트5 다운로드

[보안패치]영카트 5.3.3.3 정보

[보안패치]영카트 5.3.3.3

첨부파일

youngcart5.3.3.3.tar.gz (9.9M) 724회 다운로드 2019-09-16 16:38:48
youngcart5.3.3.3.patch.tar.gz (70.5K) 166회 다운로드 2019-09-16 16:38:48

본문

** 수정내역 **


카카오 소셜 로그인 설정 표시문 수정
그누보드 XSS 취약점(KVE-2019-1235,1236,1238) (KISA 에서 알려주셨습니다.)
그누보드 Stored XSS 취약점(KVE-2019-1198) 수정 (KISA 에서 알려주셨습니다.)
영카트 본인인증 취약점(KVE-2019-1301) 수정 (KISA 에서 알려주셨습니다.)
[KVE-2019-1162]임의 명령어 실행 취약점 수정 (KISA 에서 알려주셨습니다.)
카카오 링크 v2 버전 코드 수정
소셜 로그인 가입시 닉네임 중복 체크 코드 수정
[KVE-2019-1318] SQL Injection 취약점 수정 (KISA 에서 알려주셨습니다.)
XSS 취약점 수정 ( munsiwoo 님이 알려주셨습니다. )
탈퇴한 회원이 비밀번호를 찾기 할수 있는 오류 수정
소셜 회원가입시 쿠폰 자동발행 코드가 누락되어 있는 부분을 수정




https://github.com/gnuboard/youngcart5/commit/2e33aba04dc43f562320712851bb5a3860fafadf
https://github.com/gnuboard/youngcart5/commit/47f68a1435c6559d61ae52bf91e0ef411aac8c54
https://github.com/gnuboard/youngcart5/commit/f0f2c02ce745219874a21553444c638e236fb743
https://github.com/gnuboard/youngcart5/commit/ba86d46e73a2bc974c576fa7d6339eb765ed22dc
https://github.com/gnuboard/youngcart5/commit/453baf72297fd1629dd8f86238fd9b9ed58c465d
https://github.com/gnuboard/youngcart5/commit/1046a89b907aed5a42ef9ad082c0dc76ef3bbf77
https://github.com/gnuboard/youngcart5/commit/7466aefd7baa5dce98d5bb9a88a049e0dc8f7037
https://github.com/gnuboard/youngcart5/commit/03bffccffbf634976ce4c12c5e83eb351ed60bbe
https://github.com/gnuboard/youngcart5/commit/98ead272f70e8d06d616e1a8e181dd6b6fe3ca64
https://github.com/gnuboard/youngcart5/commit/384b35592ded6187d90ef1a3b389bc1a823426c5
https://github.com/gnuboard/youngcart5/commit/bab79f71968090dda369b27dec716f36e2c1f28c
https://github.com/gnuboard/youngcart5/commit/5b8090b3b88629f96f6dd3a01eb5b645640aa244




5b8090b 5.3.3.3 버전변경
M      config.php
bab79f7 소셜 회원가입시 쿠폰 자동발행 코드가 누락되어 있는 부분을 수정
M      plugin/social/register_member_update.php
384b355 탈퇴한 회원이 비밀번호를 찾기 할수 있는 오류 수정
M      bbs/password_lost2.php
98ead27 XSS 취약점 수정
M      adm/sms_admin/ajax.sms_write_form.php
M      plugin/sms5/ajax.sms_emoticon.php
03bffcc [KVE-2019-1318] SQL Injection 취약점 수정
M      adm/sms_admin/history_view.php
7466aef 소셜 로그인 가입시 닉네임 중복 체크 코드 수정
M      plugin/social/register_member_update.php
1046a89 카카오 링크 v2 버전 코드 수정
M      plugin/sns/view.sns.skin.php
453baf7 [KVE-2019-1162]임의 명령어 실행 취약점 수정
M      lib/common.lib.php
ba86d46 영카트 본인인증 취약점(KVE-2019-1301) 수정
M      shop/cartupdate.php
M      shop/wishupdate.php
f0f2c02 그누보드 Stored XSS 취약점(KVE-2019-1198) 수정
M      adm/qa_config_update.php
47f68a1 그누보드 XSS 취약점(KVE-2019-1235,1236,1238)
M      adm/qa_config.php
M      bbs/qawrite.php
2e33aba 카카오 소셜 로그인 설정 표시문 수정
M      adm/config_form.php
M      plugin/social/includes/functions.php

댓글 7개

전체 278 |RSS

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT