디엔피넷뉴스

그누보드(영카트) 개발사인 SIR은 2024년 1월 3일, 그누보드(영카트) 5.5.11 버전을 출시하고 보안 및 안정성 개선을 위한 패치를 배포했습니다. 이번 패치로 수정된 문제는 다음과 같습니다. [KVE-2023-5525] 그누보드(영카트) lgxpay plugin XSS 취약점 게시판 아이디를 content로 생성하면 짧은주소 기능과 충돌하는 문제 동시성 문제로 wr_seo_title 값이 중복되는 문제 관리페이지에서 환경설정을 저장할 때 변조된 데이터가 사용될 수 있는 문제 영카트 상품의 짧은주소에 사용되는 it_seo_title이 중복되는 문제 KCP 모바일 결제중 Deprecated 메시지로 결제가 안되는 오류 [KVE-2023-5525] 그누보드(영카트) lgxpay plugin XSS 취약점 이번 패치에서 가장 중요한 수정 사항은 XSS 취약점입니다. 해당 취약점은 lgxpay 플러그인에서 발생하는 것으로, 공격자가 특정 페이지에 악성 스크립트를 삽입하여 사용자의 정보를 탈취하거나 사이트를 공격할 수 있는 가능성이 있었습니다. 게시판 아이디를 content로 생성하면 짧은주소 기능과 충돌하는 문제 이 문제는 게시판 아이디를 content로 생성하면 짧은주소 기능과 충돌하여 짧은주소가 제대로 작동하지 않는 문제가 발생하는 문제입니다. 이번 패치로 해당 문제는 수정되어 게시판 아이디를 content로 생성해도 짧은주소 기능이 정상적으로 작동합니다. 동시성 문제로 wr_seo_title 값이 중복되는 문제 이 문제는 동시성 문제로 인해 wr_seo_title 값이 중복되는 문제가 발생하는 문제입니다. 이번 패치로 해당 문제는 수정되어 wr_seo_title 값이 중복되는 현상이 발생하지 않습니다. 관리페이지에서 환경설정을 저장할 때 변조된 데이터가 사용될 수 있는 문제 이 문제는 관리페이지에서 환경설정을 저장할 때 변조된 데이터가 사용될 수 있는 문제가 발생하는 문제입니다. 이번 패치로 해당 문제는 수정되어 관리페이지에서 환경설정을 안전하게 저장할

# 변경된 사항 버전 5.5.8.3.3 수정 https://github.com/gnuboard/gnuboard5/commit/a96460948c3af72ca7e9a4dd5f346817b49504a1 wr_num 필드 값이 동시성 문제로 겹치는 경우 답변글에 대한 권한이 잘못 주어지는 등의 문제 #265 https://github.com/gnuboard/gnuboard5/commit/876534a4409b7a61293b0c8429b2ea85d8d5b044 관리페이지 메뉴 접근 권한이 부여된 경우 관리페이지의 index 페이지의 정보가 노출되는 문제 #258 https://github.com/gnuboard/gnuboard5/commit/5d4ba1030e04e15a9c875c2b1743a97fc3b8d4ec 세션 고정 취약점 수정 #257 https://github.com/gnuboard/gnuboard5/commit/e43e424d807cfa9f7cd5977ed58c762044513317 php 5.2 호환성 문제 수정 https://github.com/gnuboard/gnuboard5/commit/5036254b695264d03e58d15f47a2e79c109033de 영카트 상품 복사 후 shop_admin_itemcopy Event Hook 추가 https://github.com/gnuboard/gnuboard5/commit/2ae4046d2935c872623c424875e7072ddfec0159 1:1문의 답변 시 qawrite_update Hook에서 답변 글의 ID를 전달하도록 개선 https://github.com/gnuboard/gnuboard5/commit/ccdbdebdecc83fc4f50c2161a033fea6025654f8 qa_delete Event Hook에서 실제 삭제된 ID 목록을 전달하도록 개선 https://github.com/gnuboard/gnuboard5/commit/1c4465a6927734b98bd0a80bc8c070a

▲ 영카트 BL ** 수정내역 ** 잘못된 오타 수정 php 문법 each deprecated 에 대한 코드 수정 장바구니 최대수량 선택 오류 및 잘못된 코드 수정 5.4 버전 스킨 내 쇼핑몰 PC상품내용이 출력 안되는 오류 수정 54버전 잘못된 hook 이벤트 수정 5.4 버전 모바일 게시판 스킨 내 오타 수정 5.4 버전 설치시 누락된 코드 수정 영카트 php 문법 each deprecated 에 대한 코드 수정 5.4.1.4 버전변경 https://github.com/gnuboard/youngcart5/commit/d7e138d6e8d5776a392fdeccd4fa9872a6ef7d71 https://github.com/gnuboard/youngcart5/commit/d9755dc4aedf5aa519284963ad5342f35cfce33a https://github.com/gnuboard/youngcart5/commit/2f1ead70ed7103eba090676084ad31a689e9bfd0 https://github.com/gnuboard/youngcart5/commit/8759b96884e7852f7e2b333632b5f2ad9efa5e2e https://github.com/gnuboard/youngcart5/commit/fb60dad5216feb6ff780297a94ac67ed23ca809a https://github.com/gnuboard/youngcart5/commit/acfb3c465f97b1cc4c912a2109072cecda340cc3 https://github.com/gnuboard/youngcart5/commit/84f8da31d678cf780f36f9ca6329845cfde415e2 https://github.com/gnuboard/youngcart5/commit/25d24e072c700d3aec8e977e5e1bf22ed7589f31 https://github.com/gnuboard/you

** 수정내역 ** 잘못된 오타 수정 php 문법 each deprecated 에 대한 코드 수정 54버전 잘못된 hook 이벤트 수정 5.4 버전 모바일 게시판 스킨 내 오타 수정 버전 5.4.1.4 수정 https://github.com/gnuboard/gnuboard5/commit/5a3c2b628d54bfca9dcc2fec45de8d443299faf7 https://github.com/gnuboard/gnuboard5/commit/a5e553147148fa17e93fea05c39dd0dadd34ccfc https://github.com/gnuboard/gnuboard5/commit/ccfe419bbd8d244ff34fbbe176acbd552df3f186 https://github.com/gnuboard/gnuboard5/commit/6a934c7a363d2b4943f609a58274606dc1d1094c https://github.com/gnuboard/gnuboard5/commit/aec86e4360637cb810e4300fc826c9dd6ce0c4e3 aec86e4 버전 5.4.1.4 수정 M config.php 6a934c7 5.4 버전 모바일 게시판 스킨 내 오타 수정 M mobile/skin/board/basic/write.skin.php M mobile/skin/board/gallery/write.skin.php M theme/basic/mobile/skin/board/basic/write.skin.php M theme/basic/mobile/skin/board/gallery/write.skin.php ccfe419 54버전 잘못된 hook 이벤트 수정 M head.php M head.sub.php 4b0969d Merge branch 'master' of github.com:gnuboard/g5 a5e5531 php 문법 each deprecated 에 대한 코드 수정

▲ SIR 홈페이지 [www.sir.kr] ** 수정내역 ** 관리자 회원메일발송 페이지 xss 취약점 수정 잘못된 php 코드 수정 버전 5.3.3.2 수정 https://github.com/gnuboard/gnuboard5/commit/f675c38441633bbe12797fa0b6debb44dfdab2e6 https://github.com/gnuboard/gnuboard5/commit/a1633aec96bf04383bcd511bef6d53654ae533b8 https://github.com/gnuboard/gnuboard5/commit/067bcd2046b00055b93133162999bbc50a66554f 067bcd2 버전 5.3.3.2 수정 M      config.php a1633ae 잘못된 php 코드 수정 M      bbs/memo_view.php f675c38 관리자 회원메일발송 페이지 xss 취약점 수정 M      adm/mail_form.php M      adm/mail_update.php 출처:  SIR

▲ SIR 홈페이지 [www.sir.kr] 1. Beta 버전은 코드 변경 내용을 안내해 드리지 않습니다. 2. 정식버전 출시전에는 실제 운영하는 용도로는 사용을 권해 드리지 않습니다. 3. 패치 파일은 5.4.0 버전에만 해당 됩니다. 기존에 5.3 버전을 쓰시는 분들은 해당 되지 않으니, 5.3 이하버전에는 적용하면 안됩니다. 4. 정식버전이 나오게 되면 5.3 이하버전에서 5.4 정식버전으로 패치하는 방법에 대해 안내하겠습니다. ** 수정내역 ** 5.4.0.1 버전에서 발견된 문제점을 수정했습니다. 5.3.3.1 버전까지 보안패치를 적용했습니다. KVE-2019-1144 XSS 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-2019-1142 LFI & Command Injection 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-2019-1145 XSS, CSRF를 이용한 원격코드 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-0994,0995,1014 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-2019-1045 그누보드 XSS, RCE 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-2019-1045 영카트 XSS 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-2019-0991 영카트Purchase Bypass ( KISA 에서 알려주셨습니다. ) KVE-2019-1024 RCE 취약점 수정 ( KISA 에서 알려주셨습니다. ) [KVE-2019-0688,0689,0691,0694,0708,0709,0750,0762,0791,0802,0846] 그누보드,영카트 다중 취약점 수정 ( KISA 제보 ) KVE-2019-0829 영카트 XSS 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-2019-0828 그누보드 XSS 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-2019-0724 영카트 다중 취약점 수정 ( KIS

▲ SIR 홈페이지 [www.sir.kr] 1. Beta 버전은 코드 변경 내용을 안내해 드리지 않습니다. 2. 정식버전 출시전에는 실제 운영하는 용도로는 사용을 권해 드리지 않습니다. 3. 패치 파일은 5.4.0 버전에만 해당 됩니다. 기존에 5.3 버전을 쓰시는 분들은 해당 되지 않으니, 5.3 이하버전에는 적용하면 안됩니다. 4. 정식버전이 나오게 되면 5.3 이하버전에서 5.4 정식버전으로 패치하는 방법에 대해 안내하겠습니다. ** 수정내역 ** 5.4.0.1 버전에서 발견된 문제점을 수정했습니다. 5.3.3.1 버전까지 보안패치를 적용했습니다. 회원 비밀번호 찾기 form의 오류를 수정했습니다. KVE-2019-1142 LFI & Command Injection 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-0994,0995,1014 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-2019-1045 그누보드 XSS, RCE 취약점 수정 ( KISA 에서 알려주셨습니다. ) [KVE-2019-0688,0689,0691,0694,0708,0709,0750,0762,0791,0802,0846] 그누보드,영카트 다중 취약점 수정 ( KISA 제보 ) KVE-2019-0828 그누보드 XSS 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-2019-0724 취약점 수정 ( KISA 에서 알려주셨습니다. ) 취약점 수정 Some security vulnerabilities KVE-2019-0789, 0821, 0860 취약점 수정 ( KISA 에서 알려주셨습니다. ) 공개형 git 에는 브랜치 54 로 업로드 되어 있습니다. https://github.com/gnuboard/gnuboard5/tree/54 출처:  SIR

** 수정내역 ** 새글 삭제시 공지글이 풀리는 오류 수정 KVE-2019-1142 LFI & Command Injection 취약점 수정 ( KISA 에서 알려주셨습니다. ) 파이어폭스 68 버전에서 스마트에디터 오류 나는 부분을 예외처리 버전 5.3.3.1 으로 변경 https://github.com/gnuboard/gnuboard5/commit/846285549af0c9e52d7c4a112baa5966a1d872aa https://github.com/gnuboard/gnuboard5/commit/73478d5961b22921d84293d68d157c18273ca9ed https://github.com/gnuboard/gnuboard5/commit/c17fef6778455e10e36d7bed532ceb8be49a321f https://github.com/gnuboard/gnuboard5/commit/cbde9c91d77c48d2fcd7835ee3fd33cea6eb51aa cbde9c9 버전 5.3.3.1 으로 변경 M config.php c17fef6 파이어폭스 68 버전에서 스마트에디터 오류 나는 부분을 예외처리 M plugin/editor/smarteditor2/js/smarteditor2.js M plugin/editor/smarteditor2/js/smarteditor2.min.js 73478d5 KVE-2019-1142 LFI & Command Injection 취약점 수정 M lib/common.lib.php M plugin/okname/hpcert.config.php M plugin/okname/hpcert1.php M plugin/okname/hpcert2.php M plugin/okname/ipin.config.php M plugin/okname/ipin1.php M plugin/okname/ipin2.php 8462855 새글 삭제시 공지글이 풀리는 오류 수정 M bbs/ne

▲ SIR 홈페이지[ sir.kr ] 이번 5.3.2.9 버전에 잘못된 패치코드 가 있었습니다. adm/config_form_update.php 파일의 35번째줄 코드 $_POST[$key] = preg_replace('/[^a-z0-9_\-]/i', '', $_POST[$key]); 를 아래와 같이 변경하거나 또는 5.3.2.9.1 패치 내용을 적용해 주세요. $_POST[$key] = preg_replace('/[^a-z0-9_\-\.]/i', '', $_POST[$key]); ** 수정내역 ** 잘못된 코드 수정 관리자 환경설정 여분필드 style 수정 잘못된 상품 위시리스트 집계 쿼리문 수정 쇼핑몰 상세이미지 보기 코드 수정 회원정보 관리자에서 회원 추가시 아이콘 이미지가 저장 안되는 오류 수정 잘못된 코드 수정 다운로드 권한이 없을시 나오는 메시지 출력 오류 수정 갤러리스킨에서 빠진 코드 수정 G5_COMMUNITY_USE 상수코드 체크문 수정 PHP문법에 맞지 않는 코드 수정 [KVE-2019-0688,0689,0691,0694,0708,0709,0750,0762,0791,0802,0846] 그누보드,영카트 다중 취약점 수정 ( KISA 제보 ) [KVE-2019-0688,0689,0691,0694,0708,0709,0750,0762,0791,0802,0846] 그누보드,영카트 다중 취약점 수정 ( KISA 제보 ) KVE-2019-0829 영카트 XSS 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-2019-0828 그누보드 XSS 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-2019-0724 영카트 다중 취약점 수정 ( KISA 에서 알려주셨습니다. ) 네이버 가격비교 페이지 코드 수정 ( 윈디눈하님이 알려주셨습니다. ) KVE-2019-0724 취약점 수정 ( KISA 에서 알려주셨습니다. ) 제보받은 작은

▲ SIR 홈페이지[ sir.kr ] 이번 5.3.2.9 버전에 잘못된 패치코드 가 있었습니다. adm/config_form_update.php 파일의 35번째줄 코드 $_POST[$key] = preg_replace('/[^a-z0-9_\-]/i', '', $_POST[$key]); 를 아래와 같이 변경하거나 또는 5.3.2.9.1 패치 내용을 적용해 주세요. $_POST[$key] = preg_replace('/[^a-z0-9_\-\.]/i', '', $_POST[$key]); ** 수정내역 ** 관리자 환경설정 여분필드 style 수정 잘못된 코드 수정 회원정보 관리자에서 회원 추가시 아이콘 이미지가 저장 안되는 오류 수정 다운로드 권한이 없을시 나오는 메시지 출력 오류 수정 갤러리스킨에서 빠진 코드 수정 PHP문법에 맞지 않는 코드 수정 [KVE-2019-0688,0689,0691,0694,0708,0709,0750,0762,0791,0802,0846] 그누보드,영카트 다중 취약점 수정 ( KISA 제보 ) KVE-2019-0828 그누보드 XSS 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-2019-0724 취약점 수정 ( KISA 에서 알려주셨습니다. ) 제보받은 작은 문제들 수정 취약점 수정 Some security vulnerabilities KVE-2019-0789, 0821, 0860 취약점 수정 ( KISA 에서 알려주셨습니다. ) 5.3.2.9 버전 수정 https://github.com/gnuboard/gnuboard5/commit/32924003b97a570da185e117267354c22ef38042 https://github.com/gnuboard/gnuboard5/commit/6e89aff24f60cf50ccfb7ca0353e267473d17b32 https://github.com/gnuboard/gnub

** 수정내역 ** 환경설정페이지 코드 수정 잘못된 오타 코드 수정 KVE-2018-1968 취약점 수정 ( KISA 에서 알려주셨습니다. ) 쪽지 저장 코드 수정 KVE-2019-0001, 0002, 0042, 0050 그누보드 다중 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-2018-2451, 2452, 2453, 2019-0208 그누보드 다중 취약점 수정 ( KISA 에서 알려주셨습니다. ) 버전 5.3.2.5 수정 https://github.com/gnuboard/gnuboard5/commit/826a497e843b96073205604d8e1281065fb441c7 https://github.com/gnuboard/gnuboard5/commit/2ce07e5ec9eaaf3a7c99d14eefc1f94daac1cc78 https://github.com/gnuboard/gnuboard5/commit/ab5fb4815d7406e83dc84998f22e8ec511f6aa8b https://github.com/gnuboard/gnuboard5/commit/6b67183ec5803c9da0c86c47603e9d2f5ec6f072 https://github.com/gnuboard/gnuboard5/commit/31bf6e94add179026ed4f9a59ec21dd3957ce20e https://github.com/gnuboard/gnuboard5/commit/40508b05d0e95d84cc0a9668eb810b36940db87e 40508b0 KVE-2018-2451, 2452, 2453, 2019-0208 그누보드 다중 취약점 수정 M adm/config_form_update.php M adm/menu_list_update.php M adm/sms_admin/emoticon_move.php M lib/common.lib.php M plugin/lgxpa

** 수정내역 ** 환경설정페이지 코드 수정 잘못된 오타 코드 수정 이니시스 모바일 결제 모바일 노티 IP 추가 KVE-2018-1968 취약점 수정 ( KISA 에서 알려주셨습니다. ) 쪽지 저장 코드 수정 쿠폰 업데이트 코드 수정 KVE-2018-1987, 2019-0038 영카트 다중 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-2019-0001, 0002, 0042, 0050 그누보드 다중 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-2019-0058 다중 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-2018-2451, 2452, 2453, 2019-0208 그누보드 다중 취약점 수정 ( KISA 에서 알려주셨습니다. ) 5.3.2.5 버전변경 https://github.com/gnuboard/youngcart5/commit/d5af2e5624e6fa6e52fae6a8894fcd28552da65e https://github.com/gnuboard/youngcart5/commit/f37becda675857b74e2a648b68d4fa7eb5ef3622 https://github.com/gnuboard/youngcart5/commit/b40fba21e920f67f3109aff3042b06dcd8839c38 https://github.com/gnuboard/youngcart5/commit/99979d598277fedb95ca231e511c2907c21938b1 https://github.com/gnuboard/youngcart5/commit/9cafbbd3cd783a8607272598fa6a9e0a011bec1b https://github.com/gnuboard/youngcart5/commit/af7fef7e959da857b3e8d75d034ac0778d18468b https://github.com/gnuboard/youngcart5/commit/0224cf136ddc4c6f54

** 수정내역 ** 잘못된 코드 수정 로그폴더 검색되지 않도록 수정 보안을 위해 RAR Wrapper 차단 KVE-2018-1827, 1828, 1829, 1830 그누보드/영카트 다중 취약점 처리 ( KISA 에서 알려주셨습니다. ) lg XpayClient 로그 기록 남지 않도록 수정 LGU 결제 로그 안남기도록 수정 관리자 게시판 복사시 누락코드 수정 5.3.2.4 버전변경 https://github.com/gnuboard/youngcart5/commit/1f0608a811d401ce73515556eff9bac57e5aacbb https://github.com/gnuboard/youngcart5/commit/91ec892320a1e59c2b5cd03bc2542e6f31582c81 https://github.com/gnuboard/youngcart5/commit/1d1c4444946d9f506668290bc333774ea84214d7 https://github.com/gnuboard/youngcart5/commit/87a574fa0ce8f0a541d00d6f2c7c395c90e89ab5 https://github.com/gnuboard/youngcart5/commit/c2dc385d0a33cdaaeee5ed23e22a2486e0c39c49 https://github.com/gnuboard/youngcart5/commit/6ff72ee1b7d209a160e72551d539edbf9ec43ad2 https://github.com/gnuboard/youngcart5/commit/32051a5d535304021a8985d28037c78481d04826 https://github.com/gnuboard/youngcart5/commit/e3b9935536a7af23243f55846c101383b81ec948 e3b9935 5.3.2.4 버전변경 M config.php 32051a5 관리자 게시판 복사시 누락코드

** 수정내역 ** 잘못된 코드 수정 로그폴더 검색되지 않도록 수정 보안을 위해 RAR Wrapper 차단 KVE-2018-1827, 1828, 1829, 1830 그누보드/영카트 다중 취약점 처리 ( KISA 에서 알려주셨습니다. ) lg XpayClient 로그 기록 남지 않도록 수정 관리자 게시판 복사시 누락코드 수정 버전 5.3.2.4로 수정 https://github.com/gnuboard/gnuboard5/commit/72bbc0b66bd4ab6f9482793e29b47d6256c52039 https://github.com/gnuboard/gnuboard5/commit/953e301096a7a091e37e1ae80b84631112bacf94 https://github.com/gnuboard/gnuboard5/commit/1ba5bb09fc7f3c0971ed371eda168e8b52c1152e https://github.com/gnuboard/gnuboard5/commit/4cc8284016941159ea0f0c4848c3a55982ebec2f https://github.com/gnuboard/gnuboard5/commit/60387c8a9521e20075b3b90a2c957a9138dd7080 https://github.com/gnuboard/gnuboard5/commit/67353c508aa053f54c6d0c4333589f20a21a83b8 https://github.com/gnuboard/gnuboard5/commit/e069c00ecd56524f63127d557125d7f300cb7f89 67353c5 관리자 게시판 복사시 누락코드 수정 M adm/board_copy_update.php e069c00 버전 5.3.2.4로 수정 M config.php 60387c8 lg XpayClient 로그 기록 남지 않도록 수정 M plugin/lgxpay/lgdacom/XPa

▲ (주)에스아이알소프트 홈페이지[www.sir.kr] ** 수정내역 ** KVE-2018-1316 취약점 다시 수정 ( KuroNeko 님이 알려주셨습니다. ) 오타수정 파일다운로드시 한글파일명 이슈 다시 수정 영카트 Reflected XSS 취약점 (KVE-2018-1618) 수정 ( KISA 에서 알려주셨습니다. ) KVE-2018-1772, 1808, 1817 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-2018-1808 취약점 수정 ( KISA 에서 알려주셨습니다. ) 소셜로그인시 정보수정에 관한 코드 수정 잘못된 코드 수정 스타일시트에 shop_icon 클래스 코드 추가 소셜로그인 트위터 callback_url 표기 수정 KVE-2018-1316 취약점 다시 재 수정 5.3.2.2 버전 수정 https://github.com/gnuboard/youngcart5/commit/58638e111ed4550feac01eede7a4273915ff0f22 https://github.com/gnuboard/youngcart5/commit/8aa1541d7fec6e0bc86a448d29994292ba745d4e https://github.com/gnuboard/youngcart5/commit/ea443d696326c0fcd0985c8ed3ba0611ab7d90c4 https://github.com/gnuboard/youngcart5/commit/4242516a7062ea7cb76f50278689b0858a62b2f0 https://github.com/gnuboard/youngcart5/commit/f02e4196bc69f283e54e9d13404aaa170d137a8b https://github.com/gnuboard/youngcart5/commit/8ac31363c2172c8cf9f11ff0400ebdab98ac6956 https://github.com/gnuboard/youngcart5/commit/

▲ (주)에스아이알소프트 홈페이지[www.sir.kr] ** 수정내역 ** KVE-2018-1316 취약점 다시 수정 ( KuroNeko 님이 알려주셨습니다. ) 오타수정 파일다운로드시 한글파일명 이슈 다시 수정 KVE-2018-1808 취약점 수정 ( KISA 에서 알려주셨습니다. ) 소셜로그인시 정보수정에 관한 코드 수정 소셜로그인 트위터 callback_url 표기 수정 KVE-2018-1316 취약점 다시 재 수정 5.3.2.2 버전 수정 https://github.com/gnuboard/gnuboard5/commit/97ee35e985997a9b9daddf8fb3dde753ef8b47c4 https://github.com/gnuboard/gnuboard5/commit/14f55f75191216d6d41fff754733c1c0f167b1b2 https://github.com/gnuboard/gnuboard5/commit/82078fc781fbcc5ed75fff7b0e451f5fd95ae357 https://github.com/gnuboard/gnuboard5/commit/038affe79835047f096e7c3c68e39bcea31e2064 https://github.com/gnuboard/gnuboard5/commit/39c8182a2fd2aef621d589a6bd4ee4c17b9814b5 https://github.com/gnuboard/gnuboard5/commit/53457e3b2f9597d8870995d40e6d1ec08484ee2e https://github.com/gnuboard/gnuboard5/commit/061e73c014e4304c8220216487183517bfe13484 https://github.com/gnuboard/gnuboard5/commit/c028d34f787b58ef54d1d965e4d61ab10eb5e62f 061e73c KVE-2018-1316 취약점 다시 재 수정

▲ (주)에스아이알소프트 홈페이지[https://sir.kr] ** 수정내역 ** 봇의 메일 링크 크롤링 방지 5.3.2.1 버전변경 https://github.com/gnuboard/youngcart5/commit/a0844d0dd0915852b56ae71c0eb409bc7eeac040 https://github.com/gnuboard/youngcart5/commit/9f9c50c25c930635534f966bb30b6cbb78a86f94 9f9c50c 5.3.2.1 버전변경 M config.php a0844d0 봇의 메일 링크 크롤링 방지 M bbs/email_certify.php M bbs/password_lost_certify.php M lib/common.lib.php 출처: SIR

** 수정내역 ** 봇의 메일 링크 크롤링 방지 5.3.2.1 버전 수정 https://github.com/gnuboard/gnuboard5/commit/918663a7e2d944bfd40956e61ef11d9cac90f8fb https://github.com/gnuboard/gnuboard5/commit/70d48e4d5a4ca634bda2ba7095a6207ec1ccf5a8 70d48e4 5.3.2.1 버전 수정 M config.php 918663a 봇의 메일 링크 크롤링 방지 M bbs/email_certify.php M bbs/password_lost_certify.php M lib/common.lib.php 출처: SIR

▲ (주)에스아이알소프트 홈페이지(sir.kr) ** 수정내역 ** 이미지 상세 보기 페이지 확장자 체크 추가 LGU 본인결제 모바일에서 출력안되는 문제 수정 이미지 보기 잘못된 정규식 코드 수정 get_real_client_ip 함수에 필터링 코드 추가 XSS 취약점 수정 ( 이종엽 님이 알려주셨습니다. ) 소셜 로그인한 계정은 회원 탈퇴를 못하는 오류 수정 잘못된 php 코드 수정 KVE-2018-0979 그누보드 영카트 lgxpay XSS 취약점 수정 ( KISA 에서 알려주셨습니다. ) 잘못된 코드 수정 KVE-2018-1316 그누보드,영카트 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-2018-1403 취약점 수정 ( KISA 에서 알려주셨습니다. ) 잘못된 게시판 스킨 css 코드 수정 5.3.2.0 버전 수정 https://github.com/gnuboard/gnuboard5/commit/c8d41381c9c2df7ef15b00d2ea40fba11b7f9a6f https://github.com/gnuboard/gnuboard5/commit/d930b36d6102e675a52f278ca3731830993207b9 https://github.com/gnuboard/gnuboard5/commit/798951f4c61cf19d38cfb34c40ef7734c40f5b08 https://github.com/gnuboard/gnuboard5/commit/c82c937fbb3f092b52c895561eec73499a739389 https://github.com/gnuboard/gnuboard5/commit/a45241f4bc46aee1ab2cc0749f6444b043681edf https://github.com/gnuboard/gnuboard5/commit/26f6edfd0b7f1bf1464d08c1da82f6eba0c45b10 https://github.com/gnuboard/gnuboard5/c

▲ SIR홈페이지(sir.kr) ** 수정내역 ** KVE-2018-0732 취약점 수정 ( KISA 에서 알려주셨습니다. ) 잘못된 코드 수정 admin_check_xss_params 함수 추가 get_selected get_checked 함수 비교문 코드 수정 이메일 인증시 탈퇴된 회원이나 차단된 회원은 인증안되게 수정 5.3.1.8 버전 수정 https://github.com/gnuboard/gnuboard5/commit/7524d291889eb9bd5479e342a4d3090c2dcbe129 https://github.com/gnuboard/gnuboard5/commit/b7989d617fd1b4ae7b775c98764bb81916cc91de https://github.com/gnuboard/gnuboard5/commit/908d242e52715d18b6ba1b51fd68b802e19afd1a https://github.com/gnuboard/gnuboard5/commit/a4df23fe6d87ed394b0f9e98d35fa3826bfb0b77 https://github.com/gnuboard/gnuboard5/commit/eccdd7d473f4f2357ef61e79a9c62bd2ec308810 https://github.com/gnuboard/gnuboard5/commit/cb29c398cc2c50c52753ffea4a3ac4e3c812b490 cb29c39 5.3.1.8 버전 수정 M config.php eccdd7d 이메일 인증시 탈퇴된 회원이나 차단된 회원은 인증안되게 수정 M bbs/email_certify.php a4df23f get_selected get_checked 함수 비교문 코드 수정 M lib/common.lib.php 908d242 admin_check_xss_params 함수 추가 M adm/admin.lib.php b7989d6 잘못된 코드