영카트5 보안패치 5.2.9.8

5.3 버전에 대한 보안패치는 여러 작업이 맞물려 있어서 늦어질수 있습니다.

** 수정내역 **

pht 파일 업로드 취약점 수정 adm1nkyj(김용진, http://adm1nkyj.kr) 님 제보
Open Redirect 취약점 수정 ( Safflower님이 알려주셨습니다. )
그누보드 Reflected XSS 취약점 (891, 906, 908, 910) 수정 ( KISA 에서 알려주셨습니다.)
그누보드 CSRF 취약점(KVE-2017-0883,0884,0923) 수정 ( KISA 에서 알려주셨습니다.)
파일 업로드 취약점 수정 ( LucyLee 님이 알려주셨습니다. )
영카트 Reflected XSS 취약점 (17-0924) 수정  ( KISA 에서 알려주셨습니다.)
상품문의 작성자명으로 검색시 코드 오타 수정
이니시스 Lpay 간편결제 추가
KCP 모바일 가상계좌 입금마감일 필요없는 구문 수정
5.2.9.8 버전변경


https://github.com/gnuboard/youngcart5/commit/95987f756ad609dbffe817110f9d06abdd10924b
https://github.com/gnuboard/youngcart5/commit/1cf584c760aef653b9e9ea4c4ab2fd2d7025a033
https://github.com/gnuboard/youngcart5/commit/77468c5038ac9a119b9dec4f03ff9ba8f1e74a4e
https://github.com/gnuboard/youngcart5/commit/74bba0b44f774471a42af0e172dab2cd452ad7d3
https://github.com/gnuboard/youngcart5/commit/7009e63e0b0e948837b83912b12e758b4efcf134
https://github.com/gnuboard/youngcart5/commit/50fc8b40acd3da6217738e966cfc3dab87225833
https://github.com/gnuboard/youngcart5/commit/3e73d2ee165770b092c127e3f6bef605b9588fd9
https://github.com/gnuboard/youngcart5/commit/7185e213bcfa11ebf8df11040a44d334053d5f5f
https://github.com/gnuboard/youngcart5/commit/d91c0b4cb546bd7b121075a232a34818ddcfef2a
https://github.com/gnuboard/youngcart5/commit/69c7d83583ea2aec43cf0481e2b2fdc01350361d


69c7d83 5.2.9.8 버전변경
M      config.php
d91c0b4 KCP 모바일 가상계좌 입금마감일 필요없는 구문 수정
M      mobile/shop/kcp/order_approval_form.php
M      mobile/shop/kcp/orderform.1.php
M      mobile/shop/orderform.sub.php
M      mobile/shop/personalpayform.sub.php
7185e21 이니시스 Lpay 간편결제 추가
M      adm/shop_admin/configform.php
M      adm/shop_admin/configformupdate.php
M      adm/shop_admin/orderform.php
M      adm/shop_admin/orderformcartupdate.php
M      css/default_shop.css
M      css/mobile_shop.css
A      img/lpay_logo.png
M      install/gnuboard5shop.sql
M      lib/shop.lib.php
M      mobile/shop/orderform.sub.php
M      mobile/shop/orderformupdate.php
M      mobile/shop/orderinquiryview.php
M      mobile/shop/samsungpay/incSamsungpayCommon.php
M      mobile/shop/samsungpay/order.script.php
M      mobile/shop/samsungpay/orderform.1.php
M      mobile/shop/samsungpay/orderform.2.php
A      shop/inicis/lpay_common.php
A      shop/inicis/lpay_form.1.php
A      shop/inicis/lpay_order.script.php
M      shop/inicis/makesignature.php
M      shop/orderform.php
M      shop/orderform.sub.php
M      shop/orderformupdate.php
M      shop/orderinquiryview.php
M      theme/basic/css/default_shop.css
M      theme/basic/css/mobile_shop.css
3e73d2e 상품문의 작성자명으로  검색시 코드 오타 수정
M      mobile/skin/shop/basic/itemqalist.skin.php
M      skin/shop/basic/itemqalist.skin.php
M      theme/basic/mobile/skin/shop/basic/itemqalist.skin.php
M      theme/basic/skin/shop/basic/itemqalist.skin.php
50fc8b4 영카트 Reflected XSS 취약점 (17-0924)  수정
M      shop/orderinquiryview.php
7009e63 파일 업로드 취약점 수정
M      lib/common.lib.php
74bba0b 그누보드 CSRF 취약점(KVE-2017-0883,0884,0923) 수정
M      adm/member_list_update.php
M      bbs/memo.php
M      bbs/memo_delete.php
M      bbs/qadelete.php
M      bbs/qaview.php
77468c5 그누보드 Reflected XSS 취약점 (891, 906, 908, 910) 수정
M      adm/poll_form.php
M      adm/sms_admin/form_group_update.php
M      adm/sms_admin/form_update.php
M      adm/sms_admin/num_group_update.php
1cf584c Open Redirect 취약점 수정
M      bbs/logout.php
95987f7 pht 파일 업로드 취약점 수정 adm1nkyj(김용진, http://adm1nkyj.kr) 님 제보
M      bbs/qawrite_update.php
M      bbs/write_update.php
M      install/install_db.php


출처 : SIR


웹드로우 보급형홈페이지13번

이 블로그의 인기 게시물

단순 소모품 교환 등 자동차정비견적서 발급 면제, 자동차관리법 개정

한랭질환자 31%가 12월말부터 1월초 발생 사전 대비 필요

가을 국립공원 산책로 7곳! 가족과 함께 신나는 힐링 여행 떠나요