디엔피넷뉴스

그누보드(영카트) 개발사인 SIR은 2024년 1월 3일, 그누보드(영카트) 5.5.11 버전을 출시하고 보안 및 안정성 개선을 위한 패치를 배포했습니다. 이번 패치로 수정된 문제는 다음과 같습니다. [KVE-2023-5525] 그누보드(영카트) lgxpay plugin XSS 취약점 게시판 아이디를 content로 생성하면 짧은주소 기능과 충돌하는 문제 동시성 문제로 wr_seo_title 값이 중복되는 문제 관리페이지에서 환경설정을 저장할 때 변조된 데이터가 사용될 수 있는 문제 영카트 상품의 짧은주소에 사용되는 it_seo_title이 중복되는 문제 KCP 모바일 결제중 Deprecated 메시지로 결제가 안되는 오류 [KVE-2023-5525] 그누보드(영카트) lgxpay plugin XSS 취약점 이번 패치에서 가장 중요한 수정 사항은 XSS 취약점입니다. 해당 취약점은 lgxpay 플러그인에서 발생하는 것으로, 공격자가 특정 페이지에 악성 스크립트를 삽입하여 사용자의 정보를 탈취하거나 사이트를 공격할 수 있는 가능성이 있었습니다. 게시판 아이디를 content로 생성하면 짧은주소 기능과 충돌하는 문제 이 문제는 게시판 아이디를 content로 생성하면 짧은주소 기능과 충돌하여 짧은주소가 제대로 작동하지 않는 문제가 발생하는 문제입니다. 이번 패치로 해당 문제는 수정되어 게시판 아이디를 content로 생성해도 짧은주소 기능이 정상적으로 작동합니다. 동시성 문제로 wr_seo_title 값이 중복되는 문제 이 문제는 동시성 문제로 인해 wr_seo_title 값이 중복되는 문제가 발생하는 문제입니다. 이번 패치로 해당 문제는 수정되어 wr_seo_title 값이 중복되는 현상이 발생하지 않습니다. 관리페이지에서 환경설정을 저장할 때 변조된 데이터가 사용될 수 있는 문제 이 문제는 관리페이지에서 환경설정을 저장할 때 변조된 데이터가 사용될 수 있는 문제가 발생하는 문제입니다. 이번 패치로 해당 문제는 수정되어 관리페이지에서 환경설정을 안전하게 저장할

# 변경된 사항 버전 5.5.8.3.3 수정 https://github.com/gnuboard/gnuboard5/commit/a96460948c3af72ca7e9a4dd5f346817b49504a1 wr_num 필드 값이 동시성 문제로 겹치는 경우 답변글에 대한 권한이 잘못 주어지는 등의 문제 #265 https://github.com/gnuboard/gnuboard5/commit/876534a4409b7a61293b0c8429b2ea85d8d5b044 관리페이지 메뉴 접근 권한이 부여된 경우 관리페이지의 index 페이지의 정보가 노출되는 문제 #258 https://github.com/gnuboard/gnuboard5/commit/5d4ba1030e04e15a9c875c2b1743a97fc3b8d4ec 세션 고정 취약점 수정 #257 https://github.com/gnuboard/gnuboard5/commit/e43e424d807cfa9f7cd5977ed58c762044513317 php 5.2 호환성 문제 수정 https://github.com/gnuboard/gnuboard5/commit/5036254b695264d03e58d15f47a2e79c109033de 영카트 상품 복사 후 shop_admin_itemcopy Event Hook 추가 https://github.com/gnuboard/gnuboard5/commit/2ae4046d2935c872623c424875e7072ddfec0159 1:1문의 답변 시 qawrite_update Hook에서 답변 글의 ID를 전달하도록 개선 https://github.com/gnuboard/gnuboard5/commit/ccdbdebdecc83fc4f50c2161a033fea6025654f8 qa_delete Event Hook에서 실제 삭제된 ID 목록을 전달하도록 개선 https://github.com/gnuboard/gnuboard5/commit/1c4465a6927734b98bd0a80bc8c070a

▲ 새로운 플렉스 모드 구동 모습[위 이미지는 이해를 돕기 위해 연출된 장면임] 갤럭시 Z 플립 사용자들은 다양한 디바이스 활용법을 고안해내며 톡톡 튀는 아이디어를 콘텐츠에 담아내고 있다. 광활한 하늘을 배경 삼아 찍은 로우 앵글부터, 야간 모드와 하이퍼랩스 기능으로 빛의 궤적을 담은 야경 영상, 돋보이는 얼굴 각도를 찾아 촬영한 셀피까지. 평평한 곳이라면 어디든 세워두고 양손 자유롭게 사용할 수 있는 갤럭시 Z 플립은 사용자들에게 새로운 폴더블 경험을 선사했다. 갤럭시Z 플립을 반쯤 접은 채로 고정하면, 화면을 위아래로 자동 분할하는 기능인 ‘플렉스 모드’는 이와 같은 새로운 경험에 재미와 편리를 더한 대표적 기능. 삼성전자는 사용자들의 니즈를 반영해 4월 17일부터 순차적으로 진행하는 플렉스 모드 S/W 업데이트를 통해 한층 더 풍부한 카메라 경험을 전할 예정이다. * 플렉스 모드는 삼성 네이티브 카메라, 갤러리, AOD 및 구글 듀오, Snow, B612 등 일부 서비스에서 지원됨 * 업데이트는 순차적으로 적용되며, 시기는 국가나 지역, 통신사업자 등에 따라 다를 수 있음 기존 플렉스 모드의 경우 상단은 ‘미리보기 화면’, 하단은 ‘제어 영역’으로 고정돼 있었다. 이번 업데이트 이후에는 제어 영역을 두 번 두드리면 상단부와 하단부를 바꿀 수 있게 됐다. 새로워진 카메라 플렉스 모드를 활용하면 훨씬 낮은 각도의 셀피 촬영이 가능하며, 감각적인 음식 촬영을 위해 피사체를 위에서 바라보게 찍는 ‘항공샷’을 미리보기 화면에서 확인하면서 찍을 수 있다. 새로운 플렉스 모드 구동 모습은 아래 이미지에서 확인할 수 있다. 출처:  삼성전자

▲ 마이크로소프트 Windows 10 홈페이지[ www.microsoft.com ] 한국인터넷진흥원 (KISA)은 마이크로소프트(이하 “MS”) 윈도우 제품의 파일공유기능(SMB 프로토콜)을 통해 악성코드를 설치·실행할 수 있는 취약점이 발견됨에 따라, 사용자 긴급 보안 업데이트 적용 등 보안 강화를 당부한다고 2020. 3. 13.(금) 밝혔다. 이번 취약점에 영향을 받는 제품은 윈도우 10(버전 1903, 1909) 및 서버(버전 1903, 1909)이며, 2017년 전 세계적으로 큰 피해가 발생했던 워너크라이(WannaCry) 랜섬웨어와 유사한 방식으로 취약한 PC에 악성코드를 전파할 수 있어 보안 업데이트를 수행하지 않을 경우 사용자에게 심각한 피해를 줄 수 있다. 해당 윈도우 제품 사용자는 MS 누리집 또는 윈도우 업데이트 기능을 통해 보안 업데이트를 진행해야 한다. MS는 이번 취약점의 위험성과 파급력을 감안해 패치가 배포되기 전 임시 대응 방법을 제공했으며, 패치 개발 후 긴급 업데이트를 공지했다. 이와 관련한 자세한 내용은 KISA보호나라 보안 공지를 통해 확인할 수 있다. ※ MS 윈도우 SMB 취약점 관련 보안 공지 확인 경로 (KISA) KISA 보호나라( https://www.boho.or.kr ) → 자료실 → 보안공지→ 1288번 공지 (MS) https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796 https://support.microsoft.com/en-US/help/ KISA는 MS 보안 업데이트 발표 직후 보안 공지를 통해 윈도우 사용자에게 보안 업데이트를 권고했으며, 국내 정보보호최고책임자(CISO) 및 국내 기업 보안담당자를 대상으로 신속한 윈도우 보안업데이트 적용을 즉시 안내했다. 또한, SMB 취약점과 관련한 국내·외 이상 징후 및 사고 사례를 지속적으로 모니터링하고 있다. KISA 신대규 사이버침해

▲ 영카트 BL ** 수정내역 ** 잘못된 오타 수정 php 문법 each deprecated 에 대한 코드 수정 장바구니 최대수량 선택 오류 및 잘못된 코드 수정 5.4 버전 스킨 내 쇼핑몰 PC상품내용이 출력 안되는 오류 수정 54버전 잘못된 hook 이벤트 수정 5.4 버전 모바일 게시판 스킨 내 오타 수정 5.4 버전 설치시 누락된 코드 수정 영카트 php 문법 each deprecated 에 대한 코드 수정 5.4.1.4 버전변경 https://github.com/gnuboard/youngcart5/commit/d7e138d6e8d5776a392fdeccd4fa9872a6ef7d71 https://github.com/gnuboard/youngcart5/commit/d9755dc4aedf5aa519284963ad5342f35cfce33a https://github.com/gnuboard/youngcart5/commit/2f1ead70ed7103eba090676084ad31a689e9bfd0 https://github.com/gnuboard/youngcart5/commit/8759b96884e7852f7e2b333632b5f2ad9efa5e2e https://github.com/gnuboard/youngcart5/commit/fb60dad5216feb6ff780297a94ac67ed23ca809a https://github.com/gnuboard/youngcart5/commit/acfb3c465f97b1cc4c912a2109072cecda340cc3 https://github.com/gnuboard/youngcart5/commit/84f8da31d678cf780f36f9ca6329845cfde415e2 https://github.com/gnuboard/youngcart5/commit/25d24e072c700d3aec8e977e5e1bf22ed7589f31 https://github.com/gnuboard/you

** 수정내역 ** 잘못된 오타 수정 php 문법 each deprecated 에 대한 코드 수정 54버전 잘못된 hook 이벤트 수정 5.4 버전 모바일 게시판 스킨 내 오타 수정 버전 5.4.1.4 수정 https://github.com/gnuboard/gnuboard5/commit/5a3c2b628d54bfca9dcc2fec45de8d443299faf7 https://github.com/gnuboard/gnuboard5/commit/a5e553147148fa17e93fea05c39dd0dadd34ccfc https://github.com/gnuboard/gnuboard5/commit/ccfe419bbd8d244ff34fbbe176acbd552df3f186 https://github.com/gnuboard/gnuboard5/commit/6a934c7a363d2b4943f609a58274606dc1d1094c https://github.com/gnuboard/gnuboard5/commit/aec86e4360637cb810e4300fc826c9dd6ce0c4e3 aec86e4 버전 5.4.1.4 수정 M config.php 6a934c7 5.4 버전 모바일 게시판 스킨 내 오타 수정 M mobile/skin/board/basic/write.skin.php M mobile/skin/board/gallery/write.skin.php M theme/basic/mobile/skin/board/basic/write.skin.php M theme/basic/mobile/skin/board/gallery/write.skin.php ccfe419 54버전 잘못된 hook 이벤트 수정 M head.php M head.sub.php 4b0969d Merge branch 'master' of github.com:gnuboard/g5 a5e5531 php 문법 each deprecated 에 대한 코드 수정

▲ SIR 홈페이지 [www.sir.kr] ** 수정내역 ** 관리자 회원메일발송 페이지 xss 취약점 수정 잘못된 php 코드 수정 버전 5.3.3.2 수정 https://github.com/gnuboard/gnuboard5/commit/f675c38441633bbe12797fa0b6debb44dfdab2e6 https://github.com/gnuboard/gnuboard5/commit/a1633aec96bf04383bcd511bef6d53654ae533b8 https://github.com/gnuboard/gnuboard5/commit/067bcd2046b00055b93133162999bbc50a66554f 067bcd2 버전 5.3.3.2 수정 M      config.php a1633ae 잘못된 php 코드 수정 M      bbs/memo_view.php f675c38 관리자 회원메일발송 페이지 xss 취약점 수정 M      adm/mail_form.php M      adm/mail_update.php 출처:  SIR

▲ SIR 홈페이지 [www.sir.kr] 1. Beta 버전은 코드 변경 내용을 안내해 드리지 않습니다. 2. 정식버전 출시전에는 실제 운영하는 용도로는 사용을 권해 드리지 않습니다. 3. 패치 파일은 5.4.0 버전에만 해당 됩니다. 기존에 5.3 버전을 쓰시는 분들은 해당 되지 않으니, 5.3 이하버전에는 적용하면 안됩니다. 4. 정식버전이 나오게 되면 5.3 이하버전에서 5.4 정식버전으로 패치하는 방법에 대해 안내하겠습니다. ** 수정내역 ** 5.4.0.1 버전에서 발견된 문제점을 수정했습니다. 5.3.3.1 버전까지 보안패치를 적용했습니다. KVE-2019-1144 XSS 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-2019-1142 LFI & Command Injection 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-2019-1145 XSS, CSRF를 이용한 원격코드 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-0994,0995,1014 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-2019-1045 그누보드 XSS, RCE 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-2019-1045 영카트 XSS 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-2019-0991 영카트Purchase Bypass ( KISA 에서 알려주셨습니다. ) KVE-2019-1024 RCE 취약점 수정 ( KISA 에서 알려주셨습니다. ) [KVE-2019-0688,0689,0691,0694,0708,0709,0750,0762,0791,0802,0846] 그누보드,영카트 다중 취약점 수정 ( KISA 제보 ) KVE-2019-0829 영카트 XSS 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-2019-0828 그누보드 XSS 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-2019-0724 영카트 다중 취약점 수정 ( KIS

▲ SIR 홈페이지 [www.sir.kr] 1. Beta 버전은 코드 변경 내용을 안내해 드리지 않습니다. 2. 정식버전 출시전에는 실제 운영하는 용도로는 사용을 권해 드리지 않습니다. 3. 패치 파일은 5.4.0 버전에만 해당 됩니다. 기존에 5.3 버전을 쓰시는 분들은 해당 되지 않으니, 5.3 이하버전에는 적용하면 안됩니다. 4. 정식버전이 나오게 되면 5.3 이하버전에서 5.4 정식버전으로 패치하는 방법에 대해 안내하겠습니다. ** 수정내역 ** 5.4.0.1 버전에서 발견된 문제점을 수정했습니다. 5.3.3.1 버전까지 보안패치를 적용했습니다. 회원 비밀번호 찾기 form의 오류를 수정했습니다. KVE-2019-1142 LFI & Command Injection 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-0994,0995,1014 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-2019-1045 그누보드 XSS, RCE 취약점 수정 ( KISA 에서 알려주셨습니다. ) [KVE-2019-0688,0689,0691,0694,0708,0709,0750,0762,0791,0802,0846] 그누보드,영카트 다중 취약점 수정 ( KISA 제보 ) KVE-2019-0828 그누보드 XSS 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-2019-0724 취약점 수정 ( KISA 에서 알려주셨습니다. ) 취약점 수정 Some security vulnerabilities KVE-2019-0789, 0821, 0860 취약점 수정 ( KISA 에서 알려주셨습니다. ) 공개형 git 에는 브랜치 54 로 업로드 되어 있습니다. https://github.com/gnuboard/gnuboard5/tree/54 출처:  SIR

** 수정내역 ** 새글 삭제시 공지글이 풀리는 오류 수정 KVE-2019-1142 LFI & Command Injection 취약점 수정 ( KISA 에서 알려주셨습니다. ) 파이어폭스 68 버전에서 스마트에디터 오류 나는 부분을 예외처리 버전 5.3.3.1 으로 변경 https://github.com/gnuboard/gnuboard5/commit/846285549af0c9e52d7c4a112baa5966a1d872aa https://github.com/gnuboard/gnuboard5/commit/73478d5961b22921d84293d68d157c18273ca9ed https://github.com/gnuboard/gnuboard5/commit/c17fef6778455e10e36d7bed532ceb8be49a321f https://github.com/gnuboard/gnuboard5/commit/cbde9c91d77c48d2fcd7835ee3fd33cea6eb51aa cbde9c9 버전 5.3.3.1 으로 변경 M config.php c17fef6 파이어폭스 68 버전에서 스마트에디터 오류 나는 부분을 예외처리 M plugin/editor/smarteditor2/js/smarteditor2.js M plugin/editor/smarteditor2/js/smarteditor2.min.js 73478d5 KVE-2019-1142 LFI & Command Injection 취약점 수정 M lib/common.lib.php M plugin/okname/hpcert.config.php M plugin/okname/hpcert1.php M plugin/okname/hpcert2.php M plugin/okname/ipin.config.php M plugin/okname/ipin1.php M plugin/okname/ipin2.php 8462855 새글 삭제시 공지글이 풀리는 오류 수정 M bbs/ne

▲ SIR 홈페이지[ sir.kr ] 이번 5.3.2.9 버전에 잘못된 패치코드 가 있었습니다. adm/config_form_update.php 파일의 35번째줄 코드 $_POST[$key] = preg_replace('/[^a-z0-9_\-]/i', '', $_POST[$key]); 를 아래와 같이 변경하거나 또는 5.3.2.9.1 패치 내용을 적용해 주세요. $_POST[$key] = preg_replace('/[^a-z0-9_\-\.]/i', '', $_POST[$key]); ** 수정내역 ** 잘못된 코드 수정 관리자 환경설정 여분필드 style 수정 잘못된 상품 위시리스트 집계 쿼리문 수정 쇼핑몰 상세이미지 보기 코드 수정 회원정보 관리자에서 회원 추가시 아이콘 이미지가 저장 안되는 오류 수정 잘못된 코드 수정 다운로드 권한이 없을시 나오는 메시지 출력 오류 수정 갤러리스킨에서 빠진 코드 수정 G5_COMMUNITY_USE 상수코드 체크문 수정 PHP문법에 맞지 않는 코드 수정 [KVE-2019-0688,0689,0691,0694,0708,0709,0750,0762,0791,0802,0846] 그누보드,영카트 다중 취약점 수정 ( KISA 제보 ) [KVE-2019-0688,0689,0691,0694,0708,0709,0750,0762,0791,0802,0846] 그누보드,영카트 다중 취약점 수정 ( KISA 제보 ) KVE-2019-0829 영카트 XSS 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-2019-0828 그누보드 XSS 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-2019-0724 영카트 다중 취약점 수정 ( KISA 에서 알려주셨습니다. ) 네이버 가격비교 페이지 코드 수정 ( 윈디눈하님이 알려주셨습니다. ) KVE-2019-0724 취약점 수정 ( KISA 에서 알려주셨습니다. ) 제보받은 작은

▲ SIR 홈페이지[ sir.kr ] 이번 5.3.2.9 버전에 잘못된 패치코드 가 있었습니다. adm/config_form_update.php 파일의 35번째줄 코드 $_POST[$key] = preg_replace('/[^a-z0-9_\-]/i', '', $_POST[$key]); 를 아래와 같이 변경하거나 또는 5.3.2.9.1 패치 내용을 적용해 주세요. $_POST[$key] = preg_replace('/[^a-z0-9_\-\.]/i', '', $_POST[$key]); ** 수정내역 ** 관리자 환경설정 여분필드 style 수정 잘못된 코드 수정 회원정보 관리자에서 회원 추가시 아이콘 이미지가 저장 안되는 오류 수정 다운로드 권한이 없을시 나오는 메시지 출력 오류 수정 갤러리스킨에서 빠진 코드 수정 PHP문법에 맞지 않는 코드 수정 [KVE-2019-0688,0689,0691,0694,0708,0709,0750,0762,0791,0802,0846] 그누보드,영카트 다중 취약점 수정 ( KISA 제보 ) KVE-2019-0828 그누보드 XSS 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-2019-0724 취약점 수정 ( KISA 에서 알려주셨습니다. ) 제보받은 작은 문제들 수정 취약점 수정 Some security vulnerabilities KVE-2019-0789, 0821, 0860 취약점 수정 ( KISA 에서 알려주셨습니다. ) 5.3.2.9 버전 수정 https://github.com/gnuboard/gnuboard5/commit/32924003b97a570da185e117267354c22ef38042 https://github.com/gnuboard/gnuboard5/commit/6e89aff24f60cf50ccfb7ca0353e267473d17b32 https://github.com/gnuboard/gnub

현대캐피탈 이 자동차 이용자들에게 꼭 필요한 정보와 혜택을 담은 <플카> 베타 서비스에 새로운 기능을 추가했다고 21일 밝혔다. <플카(Plcar)>는 현대캐피탈의 자동차 금융 노하우와 디지털 역량을 더한 차량번호 기반의 자동차 라이프 관리 앱이다. 작년 11월 베타오픈 후 4개월만에 16만 누적 다운로드를 기록했고, 현재 월 5만명 이상이 이용할 정도로 꾸준한 인기를 끌고 있다. 이번에 업그레이드 된 <플카>는 내 차의 생애주기(Car Life Cycle) 전반에 필요한 자동차 매매와 관리 기능은 물론, 보다 많은 운전자들이 차량 관련 서비스와 혜택을 경험할 수 있도록 편의 기능을 강화했다. 먼저, 현대캐피탈은 플카 앱에 ‘내 차 리포트’ 서비스를 추가했다. 차량번호만 입력하면 내 차 시세를 알려주는 기존의 핵심 기능이 AI를 통해 고도화됐다. 특히 머신러닝 기술을 활용해 현재 시세뿐 아니라 과거와 미래시세까지 확인할 수 있어 적정한 차량 판매 시점과 가격을 알아볼 수 있다. 여기에 운행하는 차량의 월 주유비와 연비 관리 기능이 더해져, 동일 차종의 평균 유지비도 비교가 가능하다. ‘인터넷 자동차보험 비교견적’ 서비스도 추가됐다. 현대캐피탈은 플카 공식 제휴사인 ㈜이지세이브와 함께 국내 6대 주요 인터넷 자동차보험 상품의 견적을 실시간 비교해 주는 서비스를 제공한다. 플카 가입 고객은 본인인증을 거치면 현재 보험 가입 정보를 확인할 수 있고, 원하는 조건으로 본인에게 맞는 여러 보험사의 견적을 한 눈에 비교할 수 있다. 이외 생활편의 기능인 ‘카라이프’ 서비스도 탑재했다. 이제 플카를 통하면, 내 주변의 주유소, 주차장, 세차장, 정비소 등의 위치는 물론 이용 가격까지 확인할 수 있다. 또 주유와 세차 등 자동차 이용에 필요한 혜택을 위치 기반 서비스로 제공받을 수 있다. 현대캐피탈 관계자는 “플카는 스마트한 자동차 이용자들의 필수 앱으로서, 믿을 수 있는 제휴사와 함께 자동차 생애주기 전반에 필요

** 수정내역 ** 환경설정페이지 코드 수정 잘못된 오타 코드 수정 KVE-2018-1968 취약점 수정 ( KISA 에서 알려주셨습니다. ) 쪽지 저장 코드 수정 KVE-2019-0001, 0002, 0042, 0050 그누보드 다중 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-2018-2451, 2452, 2453, 2019-0208 그누보드 다중 취약점 수정 ( KISA 에서 알려주셨습니다. ) 버전 5.3.2.5 수정 https://github.com/gnuboard/gnuboard5/commit/826a497e843b96073205604d8e1281065fb441c7 https://github.com/gnuboard/gnuboard5/commit/2ce07e5ec9eaaf3a7c99d14eefc1f94daac1cc78 https://github.com/gnuboard/gnuboard5/commit/ab5fb4815d7406e83dc84998f22e8ec511f6aa8b https://github.com/gnuboard/gnuboard5/commit/6b67183ec5803c9da0c86c47603e9d2f5ec6f072 https://github.com/gnuboard/gnuboard5/commit/31bf6e94add179026ed4f9a59ec21dd3957ce20e https://github.com/gnuboard/gnuboard5/commit/40508b05d0e95d84cc0a9668eb810b36940db87e 40508b0 KVE-2018-2451, 2452, 2453, 2019-0208 그누보드 다중 취약점 수정 M adm/config_form_update.php M adm/menu_list_update.php M adm/sms_admin/emoticon_move.php M lib/common.lib.php M plugin/lgxpa

** 수정내역 ** 환경설정페이지 코드 수정 잘못된 오타 코드 수정 이니시스 모바일 결제 모바일 노티 IP 추가 KVE-2018-1968 취약점 수정 ( KISA 에서 알려주셨습니다. ) 쪽지 저장 코드 수정 쿠폰 업데이트 코드 수정 KVE-2018-1987, 2019-0038 영카트 다중 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-2019-0001, 0002, 0042, 0050 그누보드 다중 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-2019-0058 다중 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-2018-2451, 2452, 2453, 2019-0208 그누보드 다중 취약점 수정 ( KISA 에서 알려주셨습니다. ) 5.3.2.5 버전변경 https://github.com/gnuboard/youngcart5/commit/d5af2e5624e6fa6e52fae6a8894fcd28552da65e https://github.com/gnuboard/youngcart5/commit/f37becda675857b74e2a648b68d4fa7eb5ef3622 https://github.com/gnuboard/youngcart5/commit/b40fba21e920f67f3109aff3042b06dcd8839c38 https://github.com/gnuboard/youngcart5/commit/99979d598277fedb95ca231e511c2907c21938b1 https://github.com/gnuboard/youngcart5/commit/9cafbbd3cd783a8607272598fa6a9e0a011bec1b https://github.com/gnuboard/youngcart5/commit/af7fef7e959da857b3e8d75d034ac0778d18468b https://github.com/gnuboard/youngcart5/commit/0224cf136ddc4c6f54

** 수정내역 ** 잘못된 코드 수정 로그폴더 검색되지 않도록 수정 보안을 위해 RAR Wrapper 차단 KVE-2018-1827, 1828, 1829, 1830 그누보드/영카트 다중 취약점 처리 ( KISA 에서 알려주셨습니다. ) lg XpayClient 로그 기록 남지 않도록 수정 LGU 결제 로그 안남기도록 수정 관리자 게시판 복사시 누락코드 수정 5.3.2.4 버전변경 https://github.com/gnuboard/youngcart5/commit/1f0608a811d401ce73515556eff9bac57e5aacbb https://github.com/gnuboard/youngcart5/commit/91ec892320a1e59c2b5cd03bc2542e6f31582c81 https://github.com/gnuboard/youngcart5/commit/1d1c4444946d9f506668290bc333774ea84214d7 https://github.com/gnuboard/youngcart5/commit/87a574fa0ce8f0a541d00d6f2c7c395c90e89ab5 https://github.com/gnuboard/youngcart5/commit/c2dc385d0a33cdaaeee5ed23e22a2486e0c39c49 https://github.com/gnuboard/youngcart5/commit/6ff72ee1b7d209a160e72551d539edbf9ec43ad2 https://github.com/gnuboard/youngcart5/commit/32051a5d535304021a8985d28037c78481d04826 https://github.com/gnuboard/youngcart5/commit/e3b9935536a7af23243f55846c101383b81ec948 e3b9935 5.3.2.4 버전변경 M config.php 32051a5 관리자 게시판 복사시 누락코드

** 수정내역 ** 잘못된 코드 수정 로그폴더 검색되지 않도록 수정 보안을 위해 RAR Wrapper 차단 KVE-2018-1827, 1828, 1829, 1830 그누보드/영카트 다중 취약점 처리 ( KISA 에서 알려주셨습니다. ) lg XpayClient 로그 기록 남지 않도록 수정 관리자 게시판 복사시 누락코드 수정 버전 5.3.2.4로 수정 https://github.com/gnuboard/gnuboard5/commit/72bbc0b66bd4ab6f9482793e29b47d6256c52039 https://github.com/gnuboard/gnuboard5/commit/953e301096a7a091e37e1ae80b84631112bacf94 https://github.com/gnuboard/gnuboard5/commit/1ba5bb09fc7f3c0971ed371eda168e8b52c1152e https://github.com/gnuboard/gnuboard5/commit/4cc8284016941159ea0f0c4848c3a55982ebec2f https://github.com/gnuboard/gnuboard5/commit/60387c8a9521e20075b3b90a2c957a9138dd7080 https://github.com/gnuboard/gnuboard5/commit/67353c508aa053f54c6d0c4333589f20a21a83b8 https://github.com/gnuboard/gnuboard5/commit/e069c00ecd56524f63127d557125d7f300cb7f89 67353c5 관리자 게시판 복사시 누락코드 수정 M adm/board_copy_update.php e069c00 버전 5.3.2.4로 수정 M config.php 60387c8 lg XpayClient 로그 기록 남지 않도록 수정 M plugin/lgxpay/lgdacom/XPa

현대자동차 그룹 내 글로벌 차량 인포테인먼트 기업 현대엠엔소프트( http://www.hyundai-mnsoft.com )가 스마트폰 내비게이션 앱 ‘맵피’(mappy)’ 업데이트를 진행한다고 20일 밝혔다. 이번 업데이트는 맵피 사용자들의 후기 및 의견을 적극 반영하여 내비게이션 사용의 편의성을 높이고, 신규로 적용된 ‘차로 변경 단속 구간’에 대해 대응하기 위해 실행됐다. 먼저, 최신 버전의 맵피는 주유소 또는 전기차 충전소 위치를 더욱 빠르고 간편하게 검색할 수 있도록 하는 단축키 기능이 추가됐다. 운전자는 지도 화면 위 표출되는 아이콘만 누르면 현재 주행 중인 경로 주변의 주유소 리스트부터 위치 및 거리, 가격, 브랜드, 세차 가능 여부 등에 대해 확인할 수 있다. 차종을 전기차로 설정했을 경우에는 충전 긴급성 등을 고려하여 경로 주변이 아닌 현위치와 목적지 중심으로 충전소가 검색된다. 이번 업데이트를 통해 현재 주행 중인 도로명도 확인할 수 있게 됐다. 현대엠엔소프트는 현재 위치가 어디인지 알고 싶다는 사용자 의견을 반영하여 내비게이션 하단에 현 위치의 읍, 면, 동 정보 및 도착지명 표출 영역을 터치하면 현 위치의 도로명도 확인할 수 있도록 개선했다. 또한, 경남 대감 JC 인근에 국내 최초로 신설된 300m 가량의 ‘차로 변경 단속 구간’에 대한 단속주의 음성 안내 및 심볼 표시를 제공한다. 맵피는 해당 구간의 시작점 및 종점에 위치한 카메라 위치를 파악하여 이 구간 내에서 운전자가 차로를 변경하지 않도록 안내한다. 이 경고 기능은 표출 1km 이내에 타 단속이 있을 경우 타 단속에 대한 안내를 우선 표출하고, 타 단속 안내가 소거되면 차로 변경 안내를 시작한다. 아울러 현대엠엔소프트는 기존에 제공되던 추천 차선 음성 안내 서비스에 대한 사용자 선호도의 차이가 존재함에 따라, 해당 기능을 끄고 켤 수 있는 옵션 기능을 추가했다. 이 기능은 ‘설정’ 카테고리 내에서 ‘추천차선 음성안내’ 설정값 적용 버튼

▲ (주)에스아이알소프트 홈페이지[www.sir.kr] ** 수정내역 ** KVE-2018-1316 취약점 다시 수정 ( KuroNeko 님이 알려주셨습니다. ) 오타수정 파일다운로드시 한글파일명 이슈 다시 수정 영카트 Reflected XSS 취약점 (KVE-2018-1618) 수정 ( KISA 에서 알려주셨습니다. ) KVE-2018-1772, 1808, 1817 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-2018-1808 취약점 수정 ( KISA 에서 알려주셨습니다. ) 소셜로그인시 정보수정에 관한 코드 수정 잘못된 코드 수정 스타일시트에 shop_icon 클래스 코드 추가 소셜로그인 트위터 callback_url 표기 수정 KVE-2018-1316 취약점 다시 재 수정 5.3.2.2 버전 수정 https://github.com/gnuboard/youngcart5/commit/58638e111ed4550feac01eede7a4273915ff0f22 https://github.com/gnuboard/youngcart5/commit/8aa1541d7fec6e0bc86a448d29994292ba745d4e https://github.com/gnuboard/youngcart5/commit/ea443d696326c0fcd0985c8ed3ba0611ab7d90c4 https://github.com/gnuboard/youngcart5/commit/4242516a7062ea7cb76f50278689b0858a62b2f0 https://github.com/gnuboard/youngcart5/commit/f02e4196bc69f283e54e9d13404aaa170d137a8b https://github.com/gnuboard/youngcart5/commit/8ac31363c2172c8cf9f11ff0400ebdab98ac6956 https://github.com/gnuboard/youngcart5/commit/

▲ (주)에스아이알소프트 홈페이지[www.sir.kr] ** 수정내역 ** KVE-2018-1316 취약점 다시 수정 ( KuroNeko 님이 알려주셨습니다. ) 오타수정 파일다운로드시 한글파일명 이슈 다시 수정 KVE-2018-1808 취약점 수정 ( KISA 에서 알려주셨습니다. ) 소셜로그인시 정보수정에 관한 코드 수정 소셜로그인 트위터 callback_url 표기 수정 KVE-2018-1316 취약점 다시 재 수정 5.3.2.2 버전 수정 https://github.com/gnuboard/gnuboard5/commit/97ee35e985997a9b9daddf8fb3dde753ef8b47c4 https://github.com/gnuboard/gnuboard5/commit/14f55f75191216d6d41fff754733c1c0f167b1b2 https://github.com/gnuboard/gnuboard5/commit/82078fc781fbcc5ed75fff7b0e451f5fd95ae357 https://github.com/gnuboard/gnuboard5/commit/038affe79835047f096e7c3c68e39bcea31e2064 https://github.com/gnuboard/gnuboard5/commit/39c8182a2fd2aef621d589a6bd4ee4c17b9814b5 https://github.com/gnuboard/gnuboard5/commit/53457e3b2f9597d8870995d40e6d1ec08484ee2e https://github.com/gnuboard/gnuboard5/commit/061e73c014e4304c8220216487183517bfe13484 https://github.com/gnuboard/gnuboard5/commit/c028d34f787b58ef54d1d965e4d61ab10eb5e62f 061e73c KVE-2018-1316 취약점 다시 재 수정