영카트5 보안패치 5.2.9.8
5.3 버전에 대한 보안패치는 여러 작업이 맞물려 있어서 늦어질수 있습니다.
** 수정내역 **
pht 파일 업로드 취약점 수정 adm1nkyj(김용진, http://adm1nkyj.kr) 님 제보
Open Redirect 취약점 수정 ( Safflower님이 알려주셨습니다. )
그누보드 Reflected XSS 취약점 (891, 906, 908, 910) 수정 ( KISA 에서 알려주셨습니다.)
그누보드 CSRF 취약점(KVE-2017-0883,0884,0923) 수정 ( KISA 에서 알려주셨습니다.)
파일 업로드 취약점 수정 ( LucyLee 님이 알려주셨습니다. )
영카트 Reflected XSS 취약점 (17-0924) 수정 ( KISA 에서 알려주셨습니다.)
상품문의 작성자명으로 검색시 코드 오타 수정
이니시스 Lpay 간편결제 추가
KCP 모바일 가상계좌 입금마감일 필요없는 구문 수정
5.2.9.8 버전변경
https://github.com/gnuboard/youngcart5/commit/95987f756ad609dbffe817110f9d06abdd10924b
https://github.com/gnuboard/youngcart5/commit/1cf584c760aef653b9e9ea4c4ab2fd2d7025a033
https://github.com/gnuboard/youngcart5/commit/77468c5038ac9a119b9dec4f03ff9ba8f1e74a4e
https://github.com/gnuboard/youngcart5/commit/74bba0b44f774471a42af0e172dab2cd452ad7d3
https://github.com/gnuboard/youngcart5/commit/7009e63e0b0e948837b83912b12e758b4efcf134
https://github.com/gnuboard/youngcart5/commit/50fc8b40acd3da6217738e966cfc3dab87225833
https://github.com/gnuboard/youngcart5/commit/3e73d2ee165770b092c127e3f6bef605b9588fd9
https://github.com/gnuboard/youngcart5/commit/7185e213bcfa11ebf8df11040a44d334053d5f5f
https://github.com/gnuboard/youngcart5/commit/d91c0b4cb546bd7b121075a232a34818ddcfef2a
https://github.com/gnuboard/youngcart5/commit/69c7d83583ea2aec43cf0481e2b2fdc01350361d
69c7d83 5.2.9.8 버전변경
M config.php
d91c0b4 KCP 모바일 가상계좌 입금마감일 필요없는 구문 수정
M mobile/shop/kcp/order_approval_form.php
M mobile/shop/kcp/orderform.1.php
M mobile/shop/orderform.sub.php
M mobile/shop/personalpayform.sub.php
7185e21 이니시스 Lpay 간편결제 추가
M adm/shop_admin/configform.php
M adm/shop_admin/configformupdate.php
M adm/shop_admin/orderform.php
M adm/shop_admin/orderformcartupdate.php
M css/default_shop.css
M css/mobile_shop.css
A img/lpay_logo.png
M install/gnuboard5shop.sql
M lib/shop.lib.php
M mobile/shop/orderform.sub.php
M mobile/shop/orderformupdate.php
M mobile/shop/orderinquiryview.php
M mobile/shop/samsungpay/incSamsungpayCommon.php
M mobile/shop/samsungpay/order.script.php
M mobile/shop/samsungpay/orderform.1.php
M mobile/shop/samsungpay/orderform.2.php
A shop/inicis/lpay_common.php
A shop/inicis/lpay_form.1.php
A shop/inicis/lpay_order.script.php
M shop/inicis/makesignature.php
M shop/orderform.php
M shop/orderform.sub.php
M shop/orderformupdate.php
M shop/orderinquiryview.php
M theme/basic/css/default_shop.css
M theme/basic/css/mobile_shop.css
3e73d2e 상품문의 작성자명으로 검색시 코드 오타 수정
M mobile/skin/shop/basic/itemqalist.skin.php
M skin/shop/basic/itemqalist.skin.php
M theme/basic/mobile/skin/shop/basic/itemqalist.skin.php
M theme/basic/skin/shop/basic/itemqalist.skin.php
50fc8b4 영카트 Reflected XSS 취약점 (17-0924) 수정
M shop/orderinquiryview.php
7009e63 파일 업로드 취약점 수정
M lib/common.lib.php
74bba0b 그누보드 CSRF 취약점(KVE-2017-0883,0884,0923) 수정
M adm/member_list_update.php
M bbs/memo.php
M bbs/memo_delete.php
M bbs/qadelete.php
M bbs/qaview.php
77468c5 그누보드 Reflected XSS 취약점 (891, 906, 908, 910) 수정
M adm/poll_form.php
M adm/sms_admin/form_group_update.php
M adm/sms_admin/form_update.php
M adm/sms_admin/num_group_update.php
1cf584c Open Redirect 취약점 수정
M bbs/logout.php
95987f7 pht 파일 업로드 취약점 수정 adm1nkyj(김용진, http://adm1nkyj.kr) 님 제보
M bbs/qawrite_update.php
M bbs/write_update.php
M install/install_db.php
출처 : SIR
** 수정내역 **
pht 파일 업로드 취약점 수정 adm1nkyj(김용진, http://adm1nkyj.kr) 님 제보
Open Redirect 취약점 수정 ( Safflower님이 알려주셨습니다. )
그누보드 Reflected XSS 취약점 (891, 906, 908, 910) 수정 ( KISA 에서 알려주셨습니다.)
그누보드 CSRF 취약점(KVE-2017-0883,0884,0923) 수정 ( KISA 에서 알려주셨습니다.)
파일 업로드 취약점 수정 ( LucyLee 님이 알려주셨습니다. )
영카트 Reflected XSS 취약점 (17-0924) 수정 ( KISA 에서 알려주셨습니다.)
상품문의 작성자명으로 검색시 코드 오타 수정
이니시스 Lpay 간편결제 추가
KCP 모바일 가상계좌 입금마감일 필요없는 구문 수정
5.2.9.8 버전변경
https://github.com/gnuboard/youngcart5/commit/95987f756ad609dbffe817110f9d06abdd10924b
https://github.com/gnuboard/youngcart5/commit/1cf584c760aef653b9e9ea4c4ab2fd2d7025a033
https://github.com/gnuboard/youngcart5/commit/77468c5038ac9a119b9dec4f03ff9ba8f1e74a4e
https://github.com/gnuboard/youngcart5/commit/74bba0b44f774471a42af0e172dab2cd452ad7d3
https://github.com/gnuboard/youngcart5/commit/7009e63e0b0e948837b83912b12e758b4efcf134
https://github.com/gnuboard/youngcart5/commit/50fc8b40acd3da6217738e966cfc3dab87225833
https://github.com/gnuboard/youngcart5/commit/3e73d2ee165770b092c127e3f6bef605b9588fd9
https://github.com/gnuboard/youngcart5/commit/7185e213bcfa11ebf8df11040a44d334053d5f5f
https://github.com/gnuboard/youngcart5/commit/d91c0b4cb546bd7b121075a232a34818ddcfef2a
https://github.com/gnuboard/youngcart5/commit/69c7d83583ea2aec43cf0481e2b2fdc01350361d
69c7d83 5.2.9.8 버전변경
M config.php
d91c0b4 KCP 모바일 가상계좌 입금마감일 필요없는 구문 수정
M mobile/shop/kcp/order_approval_form.php
M mobile/shop/kcp/orderform.1.php
M mobile/shop/orderform.sub.php
M mobile/shop/personalpayform.sub.php
7185e21 이니시스 Lpay 간편결제 추가
M adm/shop_admin/configform.php
M adm/shop_admin/configformupdate.php
M adm/shop_admin/orderform.php
M adm/shop_admin/orderformcartupdate.php
M css/default_shop.css
M css/mobile_shop.css
A img/lpay_logo.png
M install/gnuboard5shop.sql
M lib/shop.lib.php
M mobile/shop/orderform.sub.php
M mobile/shop/orderformupdate.php
M mobile/shop/orderinquiryview.php
M mobile/shop/samsungpay/incSamsungpayCommon.php
M mobile/shop/samsungpay/order.script.php
M mobile/shop/samsungpay/orderform.1.php
M mobile/shop/samsungpay/orderform.2.php
A shop/inicis/lpay_common.php
A shop/inicis/lpay_form.1.php
A shop/inicis/lpay_order.script.php
M shop/inicis/makesignature.php
M shop/orderform.php
M shop/orderform.sub.php
M shop/orderformupdate.php
M shop/orderinquiryview.php
M theme/basic/css/default_shop.css
M theme/basic/css/mobile_shop.css
3e73d2e 상품문의 작성자명으로 검색시 코드 오타 수정
M mobile/skin/shop/basic/itemqalist.skin.php
M skin/shop/basic/itemqalist.skin.php
M theme/basic/mobile/skin/shop/basic/itemqalist.skin.php
M theme/basic/skin/shop/basic/itemqalist.skin.php
50fc8b4 영카트 Reflected XSS 취약점 (17-0924) 수정
M shop/orderinquiryview.php
7009e63 파일 업로드 취약점 수정
M lib/common.lib.php
74bba0b 그누보드 CSRF 취약점(KVE-2017-0883,0884,0923) 수정
M adm/member_list_update.php
M bbs/memo.php
M bbs/memo_delete.php
M bbs/qadelete.php
M bbs/qaview.php
77468c5 그누보드 Reflected XSS 취약점 (891, 906, 908, 910) 수정
M adm/poll_form.php
M adm/sms_admin/form_group_update.php
M adm/sms_admin/form_update.php
M adm/sms_admin/num_group_update.php
1cf584c Open Redirect 취약점 수정
M bbs/logout.php
95987f7 pht 파일 업로드 취약점 수정 adm1nkyj(김용진, http://adm1nkyj.kr) 님 제보
M bbs/qawrite_update.php
M bbs/write_update.php
M install/install_db.php
출처 : SIR