[웹드로우] 영카트5 보안패치 업데이트 5.3.2.9

[웹드로우] 영카트5 보안패치 업데이트 5.3.2.9
▲ SIR 홈페이지[ sir.kr ]

이번 5.3.2.9 버전에 잘못된 패치코드 가 있었습니다.

adm/config_form_update.php 파일의 35번째줄 코드

$_POST[$key] = preg_replace('/[^a-z0-9_\-]/i', '', $_POST[$key]);

를 아래와 같이 변경하거나 또는 5.3.2.9.1 패치 내용을 적용해 주세요.

$_POST[$key] = preg_replace('/[^a-z0-9_\-\.]/i', '', $_POST[$key]);

** 수정내역 **
잘못된 코드 수정
관리자 환경설정 여분필드 style 수정
잘못된 상품 위시리스트 집계 쿼리문 수정
쇼핑몰 상세이미지 보기 코드 수정
회원정보 관리자에서 회원 추가시 아이콘 이미지가 저장 안되는 오류 수정
잘못된 코드 수정
다운로드 권한이 없을시 나오는 메시지 출력 오류 수정
갤러리스킨에서 빠진 코드 수정
G5_COMMUNITY_USE 상수코드 체크문 수정
PHP문법에 맞지 않는 코드 수정
[KVE-2019-0688,0689,0691,0694,0708,0709,0750,0762,0791,0802,0846] 그누보드,영카트 다중 취약점 수정 ( KISA 제보 )
[KVE-2019-0688,0689,0691,0694,0708,0709,0750,0762,0791,0802,0846] 그누보드,영카트 다중 취약점 수정 ( KISA 제보 )
KVE-2019-0829 영카트 XSS 취약점 수정 ( KISA 에서 알려주셨습니다. )
KVE-2019-0828 그누보드 XSS 취약점 수정 ( KISA 에서 알려주셨습니다. )
KVE-2019-0724 영카트 다중 취약점 수정 ( KISA 에서 알려주셨습니다. )
네이버 가격비교 페이지 코드 수정 ( 윈디눈하님이 알려주셨습니다. )
KVE-2019-0724 취약점 수정 ( KISA 에서 알려주셨습니다. )
제보받은 작은 문제들 수정
취약점 수정 Some security vulnerabilities #43
KVE-2019-0789, 0821, 0860 취약점 수정 ( KISA 에서 알려주셨습니다. )
택배 조회 URL 및 일부 코드 수정
5.3.2.9 버전변경

https://github.com/gnuboard/youngcart5/commit/1c4bfeac681e5eb565438ff98509accc1b64172d
https://github.com/gnuboard/youngcart5/commit/4ab1529859ff563b41f187a636ca7792b879d426
https://github.com/gnuboard/youngcart5/commit/9806e0a21dbae0bb602d78ca0b96827cb5ee5b4e
https://github.com/gnuboard/youngcart5/commit/590e37035a20ee5b3f7b597a709d912c743e396b
https://github.com/gnuboard/youngcart5/commit/2d042d007e4b94cf6916e7ca38fe11e51ddfa1ae
https://github.com/gnuboard/youngcart5/commit/bda0d86fe9b4cf09e2eb06980b79b8dcdac3cad7
https://github.com/gnuboard/youngcart5/commit/7d824ffb779ccae8a6e5f9c7a05da3b1b55b9a9a
https://github.com/gnuboard/youngcart5/commit/9e44c083c008468d11de5f21f2a3f3c7af2f9102
https://github.com/gnuboard/youngcart5/commit/4a4f194e0a2db1bc878f2ef697805f18bda9d9bd
https://github.com/gnuboard/youngcart5/commit/90b17c0ec5de084ff49f59cac58938f28aa5a061
https://github.com/gnuboard/youngcart5/commit/384240bb5e9d52e45841381fd696ce673556901f
https://github.com/gnuboard/youngcart5/commit/5d51ba2a03c468e95bf1d6ce2fae24f4f34b5393
https://github.com/gnuboard/youngcart5/commit/579cc76bcb2a61f35e12b6bc4bd4baaeb82d3f48
https://github.com/gnuboard/youngcart5/commit/c7a56ae20bbdbee88ee3bbd01db07a200a3d67e6
https://github.com/gnuboard/youngcart5/commit/2eb3af71f9e7bae653b44b5571fea8b1874b35fa
https://github.com/gnuboard/youngcart5/commit/3d87bf3073a995f09d7db1b7058e7200476230ad
https://github.com/gnuboard/youngcart5/commit/0042e721e32e1bc256a4cd7b4f50c10bcfbc0b6a
https://github.com/gnuboard/youngcart5/commit/58d0f0fddbdbe76dd07d72a9cefb830e10898fdd
https://github.com/gnuboard/youngcart5/commit/2112eee5449c65f276c743887948a357860fc958
https://github.com/gnuboard/youngcart5/commit/56b7206788429dc07a54bbb60141d2eb2b5e019f
https://github.com/gnuboard/youngcart5/commit/b9696be694bf3348cd77e655995d5a6a767530b9
https://github.com/gnuboard/youngcart5/commit/090c8db7ca16146effc5b32142d4c9d31dc18392

090c8db 5.3.2.9 버전변경
M      config.php
b9696be 택배 조회 URL 및 일부 코드 수정
M      extend/shop.extend.php
M      shop/ajax.coupondownload.php
M      theme/basic/mobile/head.php
56b7206 KVE-2019-0789, 0821, 0860 취약점 수정
M      adm/config_form_update.php
M      adm/menu_list.php
M      adm/menu_list_update.php
M      plugin/syndi/ping.php
2112eee 취약점 수정 Some security vulnerabilities #43
M      bbs/login.php
M      bbs/move_update.php
M      install/ajax.install.check.php
58d0f0f 제보받은 작은 문제들 수정
M      adm/sms_admin/history_view.php
M      install/install_config.php
M      install/install_db.php
M      lib/common.lib.php
0042e72 KVE-2019-0724 취약점 수정
M      adm/admin.lib.php
M      extend/sms5.extend.php
3d87bf3 네이버 가격비교 페이지 코드 수정
M      lib/shop.lib.php
M      shop/price/naver.php
M      shop/price/naver_summary.php
2eb3af7 KVE-2019-0724 영카트 다중 취약점 수정
M      adm/shop_admin/categoryformupdate.php
c7a56ae KVE-2019-0828 그누보드 XSS 취약점 수정
M      adm/contentform.php
M      adm/contentformupdate.php
M      bbs/content.php
579cc76 KVE-2019-0829 영카트 XSS 취약점 수정
M      adm/shop_admin/couponformupdate.php
M      adm/shop_admin/couponlist_delete.php
M      adm/shop_admin/couponzoneformupdate.php
M      adm/shop_admin/itemeventform.php
M      adm/shop_admin/itemeventformupdate.php
M      adm/shop_admin/sendcostupdate.php
M      mobile/skin/member/basic/login.skin.php
M      skin/member/basic/login.skin.php
M      theme/basic/mobile/skin/member/basic/login.skin.php
M      theme/basic/skin/member/basic/login.skin.php
5d51ba2 [KVE-2019-0688,0689,0691,0694,0708,0709,0750,0762,0791,0802,0846] 그누보드,영카트 다중 취약점 수정
M      adm/shop_admin/categorylistupdate.php
M      adm/shop_admin/configform.php
M      adm/shop_admin/configformupdate.php
M      adm/shop_admin/itemeventlist.php
M      adm/shop_admin/itemform.php
M      adm/shop_admin/itemformupdate.php
M      adm/shop_admin/itemstocksms.php
M      mobile/shop/inicis/pay_approval.php
M      shop/_common.php
M      shop/event.php
M      shop/listtype.php
M      theme/basic/shop/_common.php
384240b [KVE-2019-0688,0689,0691,0694,0708,0709,0750,0762,0791,0802,0846] 그누보드,영카트 다중 취약점 수정
M      adm/board_list_update.php
M      adm/contentform.php
M      head.sub.php
M      lib/common.lib.php
M      plugin/okname/hpcert1.php
M      plugin/okname/hpcert2.php
M      plugin/okname/ipin1.php
M      plugin/okname/ipin2.php
M      theme/basic/head.sub.php
90b17c0 PHP문법에 맞지 않는 코드 수정
M      plugin/sms5/sms5.lib.php
4a4f194 G5_COMMUNITY_USE 상수코드 체크문 수정
M      _common.php
M      adm/theme_preview.php
M      bbs/_common.php
M      head.php
M      plugin/social/_common.php
M      shop/shop.head.php
9e44c08 갤러리스킨에서 빠진 코드 수정
M      skin/board/gallery/list.skin.php
M      theme/basic/skin/board/gallery/list.skin.php
7d824ff 다운로드 권한이 없을시 나오는 메시지 출력 오류 수정
M      bbs/download.php
bda0d86 잘못된 코드 수정
M      adm/shop_admin/configform.php
M      theme/basic/skin/shop/basic/style.css
2d042d0 회원정보 관리자에서 회원 추가시 아이콘 이미지가 저장 안되는 오류 수정
M      adm/member_form_update.php
590e370 쇼핑몰 상세이미지 보기 코드 수정
M      shop/largeimage.php
9806e0a 잘못된 상품 위시리스트 집계 쿼리문 수정
M      lib/shop.lib.php
4ab1529 관리자 환경설정 여분필드 style 수정
M      adm/config_form.php
M      adm/css/admin.css
1c4bfea 잘못된 코드 수정
M      bbs/view_image.php
M      skin/latest/basic/latest.skin.php


출처: SIR

이 블로그의 인기 게시물

단순 소모품 교환 등 자동차정비견적서 발급 면제, 자동차관리법 개정

한랭질환자 31%가 12월말부터 1월초 발생 사전 대비 필요

가을 국립공원 산책로 7곳! 가족과 함께 신나는 힐링 여행 떠나요