테스트 사이트 - 개발 중인 베타 버전입니다
SIR

[보안패치] 그누보드 5.0.28

SIR솔루션
프로필 보기이 회원 글보기
 · 10년 전 · 12464 · 22
** 5.0.28 버전의 수정 내역

XSS 취약점이 발견되어 수정했습니다.(한국인터넷진흥원에서 알려주셨습니다.)

https://github.com/gnuboard/gnuboard5/commit/1cd8d590b25405c241e7289cbb85f27c549cdb6e

60f3788 mb_tel 필드를 이용한 xss 취약점 수정
M bbs/register_form_update.php

첨부파일

gnuboard5.0.28.tar.gz (4.7 MB, 2263회) gnuboard5.0.28.patch.tar.gz (4.7 KB, 276회)
목록
이전글 다음글

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 22개

돼지코구뇽
프로필 보기이 회원 글보기
 10년 전
회원관리에서 회원에 본인인증을 최고관리자가 임의로 해줄수는 없는건가요?

최고관리자가 관리자모드 회원관리(test회원) 수정시 본인확인방법에 아이핀 체크후 확인 누르면 안되는데

리스트에선 아이핀 체크하면 수정이 됩니다. 무슨차이인가요?
이지2
프로필 보기이 회원 글보기
 10년 전
감사합니다 설치했네요
이두박근
프로필 보기이 회원 글보기
 10년 전
감사합니다.
다이월드
프로필 보기이 회원 글보기
 10년 전
감사할 따름입니다.
멜랑넷
프로필 보기이 회원 글보기
 10년 전
고맙습니다
돼지코구뇽
프로필 보기이 회원 글보기
 10년 전
회원가입시 아이디 확인 [ 사용해도 좋은아이디입니다 ] 이부분이 빠진건가요?ㅎ

XSS 탈취부분인데 띄어쓰기 인식이 \n으로 되서 메일로 날라옵니다.

이용자들중 최고관리자 비번이 틀렸을때 날라오는데 자기 자신이 비번을 틀렸을경우에도 날라오는 부분인지라

사용자들이 헷갈리지 않을까요 불안해하는사람도 몇몇 있지만. 뭐 큰 문제는 아니지만.. 다소 모르는분들이 있어서

문구를 수정해야되지않을가 의견 내어드려요~ 자기자신 아이피를 차단했다가 접속이 안되는분들은 당황을..
kimjay
프로필 보기이 회원 글보기
 10년 전
감사합니다.
귤동자
프로필 보기이 회원 글보기
 10년 전
감사합니다~
eyedroot
프로필 보기이 회원 글보기
 10년 전
감사합니다
모란디
프로필 보기이 회원 글보기
 10년 전
고맙습니다.

게시글 목록

번호 제목
2917
그누보드 5.0.35 18
2900
[보안패치] 그누보드 5.0.34 19
2881
[보안패치] 그누보드 5.0.33 15
2850
[보안패치] 그누보드 5.0.32 28
2816
그누보드 5.0.31 29
2786
[보안패치] 그누보드 5.0.30 26
2770
그누보드 5.0.29 16
2746
[보안패치] 그누보드 5.0.28 22 현재글
2734
그누보드 5.0.27 10
2714
그누보드 5.0.26 12
2681
[보안패치] 그누보드 5.0.25 32
2648
[보안패치] 그누보드 5.0.24 29
2619
그누보드 5.0.23 32
2586
[보안패치] 그누보드 5.0.22 29
2560
[보안패치] 그누보드 5.0.21 20
2537
[보안패치] 그누보드 5.0.20 20
2536
SIR 도로명주소를 타 도로명주소로 쉽게 변경하는 방법
2515
그누보드 5.0.19 21
2481
그누보드 5.0.18 31
2462
그누보드 5.0.17 18
이전 다음
전체 목록