그누보드(영카트) 5.4.10 > 영카트5 다운로드

영카트5 다운로드

그누보드(영카트) 5.4.10 정보

그누보드(영카트) 5.4.10

첨부파일

gnuboard5-5.4.10.zip (11.9M) 639회 다운로드 2021-07-01 12:04:01
gnuboard5-5.4.10.tar.gz (10.2M) 106회 다운로드 2021-07-01 12:04:01
gnuboard5.4.10.patch.zip (38.3K) 96회 다운로드 2021-07-01 12:04:01

본문

# 변경된 사항

버전 5.4.10 수정
https://github.com/gnuboard/gnuboard5/commit/a58bc5d2fbee38a1219f62a646f8e7fae4908f81

문자열 안에 포함된 변수에 {중괄호} 적용 (해피정님,210625)
https://github.com/gnuboard/gnuboard5/commit/ff9f5ee936beb7d2738a192e51e1e573d9833952

그누보드, 영카트 통합으로 인하여 게시판그룹을 커뮤니티(community)로 생성 (NaviGator님,210624)
https://github.com/gnuboard/gnuboard5/commit/69e37cbec9e086451981ba615a5be42ea62b1fff

KISA 취약점 권고사항 Stored XSS (210624)
https://github.com/gnuboard/gnuboard5/commit/f631b3dca782588a6893d1ce3fe969c231178dd3

관련상품을 삭제한 뒤에 경고가 노출되어 등록, 수정 없이 관련상품만 삭제될 수 있는 오류 수정 (squared2님,210617)
https://github.com/gnuboard/gnuboard5/commit/e3a7dfd319cb8bcc3c6eaac2d9f95db2cffa9096

음수 입력 하지 못하도록 수정
https://github.com/gnuboard/gnuboard5/commit/94cd7b29795382375b56aed2754ef06d89385d5a

댓글 24개

adm / shop_admin / itemform.php
91~92줄  //$it[it_maker]  = stripslashes($_COOKIE[ck_maker]);  -->  //$it['it_maker']  = stripslashes($_COOKIE['ck_maker']);
92줄  //$it[it_origin] = stripslashes($_COOKIE[ck_origin]);  -->    //$it['it_origin'] = stripslashes($_COOKIE['ck_origin']);
79줄    _COOKIE[ck_ca_id];  -->  _COOKIE['ck_ca_id'];
103줄  '$it_id'  -->  '{$it_id}'
119줄  '$ca_id'  -->  '{$ca_id}'
256줄  <?php echo "\n$script"; ?>  -->  <?php echo "\n{$script}"; ?>
1691줄  <?php echo $pg_anchor ?>  -->  <?php echo $pg_anchor; ?>
1703~1714줄  <?php echo $i ?>  -->  <?php echo $i; ?>
1706줄  <?php echo get_text($it['it_'.$i.'_subj']) ?>  -->  <?php echo get_text($it['it_'.$i.'_subj']); ?>
1708줄  <?php echo get_text($it['it_'.$i]) ?>  -->  <?php echo get_text($it['it_'.$i]); ?>

adm / shop_admin / itemformupdate.php
27줄  '$ca_id'  -->  '{$ca_id}'
29줄  '$it_id'  -->  '{$it_id}'
43줄  '$it_id'  -->  '{$it_id}'
227~236줄, 267줄  '$it_id'  -->  '{$it_id}'
340~421줄  '$***'  -->  '{$***}'  다수...
439줄, 448줄, 457줄  '$it_id'  -->  '{$it_id}'
440줄, 447줄  $sql_common  -->  {$sql_common}
478~480줄, 485~487줄, 499~500줄  '$***'  -->  '{$***}'  다수...
513줄, 527줄  '$it_id'  -->  '{$it_id}'
536~628줄  '$***'  -->  '{$***}'  다수...

639줄  $qstr = "$qstr&amp;sca=$sca&amp;page=$page";  -->  $qstr = "{$qstr}&amp;sca={$sca}&amp;page={$page}";

642줄  goto_url("./itemform.php?w=u&amp;it_id=$it_id&amp;$qstr");  -->  goto_url("./itemform.php?w=u&amp;it_id={$it_id}&amp;{$qstr}");
644줄  $qstr = "ca_id=$ca_id&amp;sfl=$sfl&amp;sca=$sca&amp;page=$page&amp;  -->  $qstr = "ca_id={$ca_id}&amp;sfl={$sfl}&amp;sca={$sca}&amp;page={$page}&amp;
645줄  goto_url("./itemlist.php?$qstr");  -->  goto_url("./itemlist.php?{$qstr}");

adm / qawrite.php
32줄  '$qa_id'  -->  '{$qa_id}'

install / install_db.php
90줄  <?php echo G5_VERSION ?>  -->  <?php echo G5_VERSION; ?>
147~148줄, 160~163줄, 221줄, 223~225줄, 251줄, 262~264줄, 305~306줄, 376~485줄  '$***'  -->  '{$***}'  다수...
624줄  <?php echo $file ?>  -->  <?php echo $file; ?>
648줄  <?php echo G5_VERSION ?>  -->  <?php echo G5_VERSION; ?>
@sinbi
echo에는 ; 를 붙이는게 원칙이지만,
?> 로 끝나는 경우는 붙지 않아도 문제가 되지는 않습니다. 아직은...
Php 8 에서 규칙이 계속 엄격하게 변경되니까, 미리미리 대비하자는 거죠
PHP 5.2.x 버전을 사용하시는 분들 중 DHTML 에디터 사용 시 " 가 \" 이렇게 바뀐다는 문의가 있었습니다.

common.php 에서 아래 코드가 누락되어 나타난 현상으로 생각되니 해당 코드를 추가해 주시기 바랍니다.

다음 버전에서는 포함하여 배포하도록 하겠습니다.


https://github.com/gnuboard/gnuboard5/commit/e928df8a8c634576c490cfc79ef40a59be4fe4d7

// magic_quotes_gpc 에 의한 backslashes 제거
if (function_exists('get_magic_quotes_gpc') && get_magic_quotes_gpc()) {
    $_POST    = array_map_deep('stripslashes',  $_POST);
    $_GET    = array_map_deep('stripslashes',  $_GET);
    $_COOKIE  = array_map_deep('stripslashes',  $_COOKIE);
    $_REQUEST = array_map_deep('stripslashes',  $_REQUEST);
}
전체 236 |RSS

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIR SOFT