영카트5 보안패치 업데이트 5.3.2.2
▲ (주)에스아이알소프트 홈페이지[www.sir.kr] |
** 수정내역 **
KVE-2018-1316 취약점 다시 수정 ( KuroNeko 님이 알려주셨습니다. )
오타수정
파일다운로드시 한글파일명 이슈 다시 수정
영카트 Reflected XSS 취약점 (KVE-2018-1618) 수정 ( KISA 에서 알려주셨습니다. )
KVE-2018-1772, 1808, 1817 취약점 수정 ( KISA 에서 알려주셨습니다. )
KVE-2018-1808 취약점 수정 ( KISA 에서 알려주셨습니다. )
소셜로그인시 정보수정에 관한 코드 수정
잘못된 코드 수정
스타일시트에 shop_icon 클래스 코드 추가
소셜로그인 트위터 callback_url 표기 수정
KVE-2018-1316 취약점 다시 재 수정
5.3.2.2 버전 수정
https://github.com/gnuboard/youngcart5/commit/58638e111ed4550feac01eede7a4273915ff0f22
https://github.com/gnuboard/youngcart5/commit/8aa1541d7fec6e0bc86a448d29994292ba745d4e
https://github.com/gnuboard/youngcart5/commit/ea443d696326c0fcd0985c8ed3ba0611ab7d90c4
https://github.com/gnuboard/youngcart5/commit/4242516a7062ea7cb76f50278689b0858a62b2f0
https://github.com/gnuboard/youngcart5/commit/f02e4196bc69f283e54e9d13404aaa170d137a8b
https://github.com/gnuboard/youngcart5/commit/8ac31363c2172c8cf9f11ff0400ebdab98ac6956
https://github.com/gnuboard/youngcart5/commit/83c70dd3976296c3dd0e32853615effa905d5823
https://github.com/gnuboard/youngcart5/commit/a4ea55a191f13e58315f6dfbc1499d9e5db40db5
https://github.com/gnuboard/youngcart5/commit/604953c7823fc99ca0b3e665562b25bf33c7450d
https://github.com/gnuboard/youngcart5/commit/7ea2cf926f9f0bf7ae5c7c620a43c13684528e78
https://github.com/gnuboard/youngcart5/commit/97427406e15e30bd99ed36769483f6a019f7b65c
https://github.com/gnuboard/youngcart5/commit/fafe1acf370309a21a675280e34b0c4592a9f788
fafe1ac 5.3.2.2 버전변경
M config.php
9742740 KVE-2018-1316 취약점 다시 재 수정
M lib/common.lib.php
7ea2cf9 소셜로그인 트위터 callback_url 표기 수정
M plugin/social/includes/functions.php
604953c 스타일시트에 shop_icon 클래스 코드 추가
M mobile/skin/shop/basic/style.css
M skin/shop/basic/style.css
M theme/basic/mobile/skin/shop/basic/style.css
M theme/basic/skin/shop/basic/style.css
a4ea55a 잘못된 코드 수정
M adm/shop_admin/categoryform.php
83c70dd 소셜로그인시 정보수정에 관한 코드 수정
M bbs/member_confirm.php
M plugin/social/includes/functions.php
8ac3136 KVE-2018-1808 취약점 수정
M adm/admin.lib.php
M bbs/alert.php
f02e419 KVE-2018-1772, 1808, 1817 취약점 수정
M adm/shop_admin/couponzoneform.php
M adm/shop_admin/itemcopy.php
M adm/shop_admin/itemuseform.php
M adm/shop_admin/orderlist.php
M adm/shop_admin/orderprintresult.php
M mobile/shop/item.php
M mobile/shop/iteminfo.php
M mobile/shop/itemqaform.php
M mobile/shop/itemuseform.php
M mobile/shop/largeimage.php
M shop/item.php
M shop/itemuseform.php
M shop/largeimage.php
4242516 영카트 Reflected XSS 취약점 (KVE-2018-1618) 수정
M shop/itemqaform.php
ea443d6 파일다운로드시 한글파일명 이슈 다시 수정
M bbs/download.php
8aa1541 오타수정
M plugin/kcpcert/kcpcert_result.php
58638e1 KVE-2018-1316 취약점 다시 수정
M lib/common.lib.php
출처: SIR