영카트 2020년 3월3일자 보안패치 업데이트 5.4.2.1
페이지 정보
본문
** 수정내역 **
5.4버전 관리자 에서 게시판 복사시 G5_DB_ENGINE 설정 오류 수정
5.4버전 SNS 동시등록 과 비밀글 태그 위치가 겹치는 스킨 코드 오류 수정
썸네일 center_mode 시 썸네일 height가 원본이미지가 작을때도 동작되게 수정
회원정보 수정시 체크과정 변경
[KVE-2020-0104,105,106]그누보드XSS취약점 수정 (KISA 에서 알려주셨습니다.)
[KVE-2020-0013]그누보드_Reflect XSS_수정 (KISA 에서 알려주셨습니다.)
[KVE-2020-0047]영카트XSS취약점 수정 (KISA 에서 알려주셨습니다.)
[KVE-2020-0097,0113,0114,0056]그누보드 다중 취약점 수정 (KISA 에서 알려주셨습니다.)
php deprecated 사용되는 코드 수정
[KVE-2020-0097]영카트_파일경로_RCE 취약점 수정 (KISA 에서 알려주셨습니다.)
5.4.2.1 버전변경
https://github.com/gnuboard/youngcart5/commit/3b7ead688d99ad653ac0a7a2edf925fae8f8e163
https://github.com/gnuboard/youngcart5/commit/a1504e5754803b2992c6d7ab536705b9c24a942a
https://github.com/gnuboard/youngcart5/commit/85e89e9ccabb982443fc15385c9fee18fe31f2a8
https://github.com/gnuboard/youngcart5/commit/d464fcfde93c3217032c8036a7cde26a04cd4809
https://github.com/gnuboard/youngcart5/commit/894f43d8d8856d1b062dc0170d39e5f8e917f3b4
https://github.com/gnuboard/youngcart5/commit/4905006e05b673c13c67135e1372b82521f72fb4
https://github.com/gnuboard/youngcart5/commit/2e8a9953ffa08c0653efa01e16b74b926c3fcf65
https://github.com/gnuboard/youngcart5/commit/f529f69bdcc239319354f6d24bafeedd464e69bc
https://github.com/gnuboard/youngcart5/commit/230e3cbb8139f2b1feeb197032155fc07f5a4e4c
https://github.com/gnuboard/youngcart5/commit/79611b70b92c8390b96004fa6c62650afc100547
https://github.com/gnuboard/youngcart5/commit/a1f9e721d91269ad2eed0a0073f340ffbd5425ce
82283f0 버전 5.4.2.1 수정
f7194bd [KVE-2020-0097]영카트_파일경로_RCE 취약점 수정
M adm/shop_admin/categoryformupdate.php
1395a8f 버전 5.4.2.1 수정
M config.php
799aefa php deprecated 사용되는 코드 수정
M install/install_db.php
M lib/pbkdf2.compat.php
bd11ac4 Merge branch 'master' of github.com:gnuboard/g5
87bb2f1 [KVE-2020-0097,0113,0114,0056]그누보드 다중 취약점 수정
M adm/board_form_update.php
M adm/contentformupdate.php
M adm/qa_config_update.php
M lib/common.lib.php
M plugin/social/register_member_update.php
a790002 [KVE-2020-0047]영카트XSS취약점 수정
M adm/shop_admin/orderform.php
M adm/shop_admin/orderformupdate.php
6fe20b0 [KVE-2020-0013]그누보드_Reflect XSS_수정
M adm/board_copy.php
M adm/board_copy_update.php
31705f3 [KVE-2020-0104,105,106]그누보드XSS취약점 수정
M lib/common.lib.php
8ba373a 회원정보 수정시 체크과정 변경
M bbs/register_form.php
8067a20 썸네일 center_mode 시 썸네일 height가 원본이미지가 작을때도 동작되게 수정
M lib/thumbnail.lib.php
e72b71c 5.4버전 SNS 동시등록 과 비밀글 태그 위치가 겹치는 스킨 코드 오류 수정
M mobile/skin/board/basic/style.css
M mobile/skin/board/gallery/style.css
M skin/board/basic/view.skin.php
M skin/board/gallery/view.skin.php
M theme/basic/mobile/skin/board/basic/style.css
M theme/basic/mobile/skin/board/gallery/style.css
M theme/basic/skin/board/basic/view.skin.php
M theme/basic/skin/board/gallery/view.skin.php
596ad4b 5.4버전 관리자 에서 게시판 복사시 G5_DB_ENGINE 설정 오류 수정
M lib/common.lib.php
출처 : SIR
관련링크
-
https://sir.kr/yc5_pds/2599
797회 연결