테스트 사이트 - 개발 중인 베타 버전입니다
SIR

[보안패치] 그누보드 5.0.38

SIR솔루션
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 10년 전 · 12071 · 13
** 수정내역 **

CSRF 취약점을 수정했습니다. (SIR을 통해 adm1nkyj 님이 알려주셨습니다.)

https://github.com/gnuboard/gnuboard5/commit/8821583e8f4ebc62166446723040cbd5b03f33a9

327369a 버전변경
M config.php
c56498a CSRF 취약점 수정
M adm/newwinformupdate.php
M bbs/poll_etc_update.php
M bbs/scrap_popin_update.php
808ac0f PHP_SELF 를 SCRIPT_NAME 으로 변경
M adm/admin.lib.php
M adm/auth_list.php
M adm/board_list.php
M adm/boardgroup_list.php
M adm/boardgroupmember_list.php
M adm/contentlist.php
M adm/faqmasterlist.php
M adm/index.php
M adm/member_list.php
M adm/point_list.php
M adm/poll_list.php
M adm/popular_list.php
M adm/popular_rank.php
M adm/sms_admin/_common.php
M adm/sms_admin/ajax.sms_write_person.php
M adm/sms_admin/form_list.php
M adm/sms_admin/history_list.php
M adm/sms_admin/history_member.php
M adm/sms_admin/history_num.php
M adm/sms_admin/history_view.php
M adm/sms_admin/install.php
M adm/sms_admin/num_book.php
M adm/sms_admin/sms_write_form.php
M adm/visit_list.php
M adm/visit_search.php
M bbs/search.php
M bbs/write.php
M lib/common.lib.php
M lib/mailer.lib.php
M mobile/skin/faq/basic/list.skin.php
M mobile/skin/member/basic/point.skin.php
M skin/faq/basic/list.skin.php
M skin/member/basic/point.skin.php

첨부파일

gnuboard5.0.38.tar.gz (4.7 MB, 1221회) gnuboard5.0.38.patch.tar.gz (71 KB, 219회)
목록
이전글 다음글

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 13개

탈환대
프로필 보기이 회원 글보기이 회원의 댓글보기
 10년 전
감사합니다
뽁스
프로필 보기이 회원 글보기이 회원의 댓글보기
 10년 전
혹시 PHP_SELF 를 SCRIPT_NAME 으로 변경한 이유를 알 수 있을까요?
편리
프로필 보기이 회원 글보기이 회원의 댓글보기
 10년 전
아래 곱슬최씨님과 같은 이유때문입니다.
script 코드가 붙어 있어도 필터링되지 않고 그대로 출력됩니다.
뽁스
프로필 보기이 회원 글보기이 회원의 댓글보기
 10년 전
아하~ 답변 감사드립니다^^
곱슬최씨
프로필 보기이 회원 글보기이 회원의 댓글보기
 10년 전
감사합니다.
PHP_SELF 대신 SCRIPT_NAME 써야겠네요.

http://도메인.com/test.php/index.php 결과

<?php
echo "<div>{$_SERVER['PHP_SELF']}</div>";
echo "<div>{$_SERVER['SCRIPT_NAME']}</div>";
?>

/test.php/index.php
/test.php
뽁스
프로필 보기이 회원 글보기이 회원의 댓글보기
 10년 전
+1 설명 감사드립니다~
클베
프로필 보기이 회원 글보기이 회원의 댓글보기
 10년 전
주소를 저런식으로 사용하는 경우가 있나요?
디엔피큐
프로필 보기이 회원 글보기이 회원의 댓글보기
 10년 전
감사합니다.
ll시간여행ll
프로필 보기이 회원 글보기이 회원의 댓글보기
 10년 전
감사합니다.
모바일
프로필 보기이 회원 글보기이 회원의 댓글보기
 10년 전
고생하셨습니다.
제로나라
프로필 보기이 회원 글보기이 회원의 댓글보기
 10년 전
감사합니다.

게시판 목록

그누보드5 다운로드

SIR은 그누보드를 만들 뿐 프로그램의 설치, 운영방법, 설정문제에 관한 도움을 드리지는 않습니다.
글쓰기

그누보드5 지원 계속됩니다. [27]

리자
프로필 보기이 회원 글보기이 회원의 댓글보기
1년 전

Github에서 그누보드5 최신버전 다운로드 [89]

SIR솔루션
프로필 보기이 회원 글보기이 회원의 댓글보기
10년 전

그누보드 5.1.5 [10]

SIR솔루션
프로필 보기이 회원 글보기이 회원의 댓글보기
10년 전

[보안패치] 그누보드 5.1.4 [11]

SIR솔루션
프로필 보기이 회원 글보기이 회원의 댓글보기
10년 전

그누보드 5.1.3 (PHP7 대응 MySQLi 지원 추가) [11]

SIR솔루션
프로필 보기이 회원 글보기이 회원의 댓글보기
10년 전

[Beta] 그누보드5 MySQLi 지원 (PHP7 대응) 버전 [13]

SIR솔루션
프로필 보기이 회원 글보기이 회원의 댓글보기
10년 전

그누보드 5.1.2 [25]

SIR솔루션
프로필 보기이 회원 글보기이 회원의 댓글보기
10년 전

그누보드 5.1.1 [27]

SIR솔루션
프로필 보기이 회원 글보기이 회원의 댓글보기
10년 전

그누보드 5.1.0 [42]

SIR솔루션
프로필 보기이 회원 글보기이 회원의 댓글보기
10년 전

[Beta] 그누보드 5.1.RC [15]

SIR솔루션
프로필 보기이 회원 글보기이 회원의 댓글보기
10년 전

[보안패치] 그누보드 5.0.42 [5]

SIR솔루션
프로필 보기이 회원 글보기이 회원의 댓글보기
10년 전

[Beta] 그누보드5 휴면계정 처리 프로그램 [25]

SIR솔루션
프로필 보기이 회원 글보기이 회원의 댓글보기
10년 전

[Beta] 그누보드 5.1.b2 [9]

SIR솔루션
프로필 보기이 회원 글보기이 회원의 댓글보기
10년 전

[Beta] 그누보드 5.1.b1 [21]

SIR솔루션
프로필 보기이 회원 글보기이 회원의 댓글보기
10년 전

[보안패치] 그누보드 5.0.41 [11]

SIR솔루션
프로필 보기이 회원 글보기이 회원의 댓글보기
10년 전

[보안패치] 그누보드 5.0.40 [10]

SIR솔루션
프로필 보기이 회원 글보기이 회원의 댓글보기
10년 전

[보안패치] 그누보드 5.0.39 [12]

SIR솔루션
프로필 보기이 회원 글보기이 회원의 댓글보기
10년 전

[보안패치] 그누보드 5.0.38 [13] 현재 보는 글

SIR솔루션
프로필 보기이 회원 글보기이 회원의 댓글보기
10년 전

[보안패치] 그누보드 5.0.37 [11]

SIR솔루션
프로필 보기이 회원 글보기이 회원의 댓글보기
10년 전

[보안패치] 그누보드 5.0.36 [15]

SIR솔루션
프로필 보기이 회원 글보기이 회원의 댓글보기
10년 전

그누보드 5.0.35 [18]

SIR솔루션
프로필 보기이 회원 글보기이 회원의 댓글보기
10년 전

[보안패치] 그누보드 5.0.34 [19]

SIR솔루션
프로필 보기이 회원 글보기이 회원의 댓글보기
10년 전
🐛 버그신고