JSDTD 20150110

안녕 하세요. 아파치입니다.
이번에 패치작업을 완료하고 JSDTD 20150110 버전을 업로드 합니다.

기존버전의 업데이트 패치 버전 다운로드는 상단 두번째 링크에서도 하실수 있습니다.


빌더버전 : JSDTD20150110
그누버전 : 4.37.23
패치날짜 : 2015.01.11

수정 내역 :
editor에서 이미지 파일을 업로드 할때 파일이 업로드 이전에 삭제되는 오류가 있어 수정 (HSEngine님께서 알려 주셨습니다.)
네이버 신디케이션 적용 및 수정
추가된 필드를 생성하기 위하여 관리자 > 기본환경설정을 한번 이상 실행하고 진행하시기 바랍니다.
신디케이션을 적용하는 방법에 대해서는 아래 링크의 내용을 참고하시기 바랍니다.
http://sir.co.kr/bbs/board.php?bo_table=faq&wr_id=41
홈페이지 제목이나 게시판 제목에 &등의 특수문자가 존재하는 경우의 오류를 수정
XSS 취약점 해결 (한국인터넷진흥원에서 알려 주셨습니다.)
비회원 글 작성할 때 이메일 입력칸에 스크립트 코드를 입력하여 저장하면 글 수정시 스크립트가 실행되는 취약점이 발견 되었습니다.
네이버 신디케이션의 토큰 길이가 112가 아닌 경우가 확인되어 코드 수정
회원가입시 홈페이지에 ' 가 포함되면 발생하던 오류 수정 (한국인터넷진흥원을 통해 김범수님이 알려주셨습니다.)
최고관리자의 자동로그인 기능에서 대소문자 문제로 인한 우회 취약점을 해결 (한국인터넷진흥원을 통해 김범수님이 알려주셨습니다.)
POST 요청을 통해 $_FILES, $_SERVER 등의 글로벌 변수를 오버라이트 하는 취약점을 해결 (한국인터넷진흥원을 통해 김범수님이 알려주셨습니다.)
SQL Injection 취약점이 발견되어 수정 (한국인터넷진흥원을 통하여 laughfool님이 알려주셨습니다.)
다른 회원의 아이콘을 변경 할수 있는 오류 해결 (팔팔이님이 알려주셨습니다.)
다른 게시물의 첨부파일을 공격(삭제) 할수 있는 오류 해결 (팔팔이님이 알려주셨습니다.)
SQL Injection 취약점이 발견되어 수정 (한국인터넷진흥원 침해사고분석단 취약점분석팀 손기종님이 알려주셨습니다.)

수정 파일 :
cheditor5/imageUpload/upload.php
adm/config_form.php
adm/config_form_update.php
adm/member_form.php
bbs/zip.php
bbs/write_update.php
bbs/register_form_update.php
js/common.js
skin/member/basic/register_form.skin.php
common.php
head.sub.php






테스트 사이트는 상단 첫번째 링크를 참조하세요.
테스트 사이트 아이디 : 패스워드 는 아래와 같습니다.
관리자 계정 = admin : admin
일반 계정 = test : test


JS빌더는 회원가입없이 아피치존에서도 다운 받으실 수 있습니다.
http://www.apachezone.com