[보안패치] 그누보드 5.2.9.5
** 수정내역 **
그누보드 다중 취약점 (17-0295, 334, 355) 수정 ( KISA 에서 제보해 주셨습니다. )
그누보드, 영카트 관리자페이지 파일 삭제 취약점 (17-664) 수정 ( KISA 에서 제보해 주셨습니다. )
동일한 게시판으로 글 복사시 파일 복사 처리 수정 ( 제이프로 님 제안 )
게시판 글 쓰기 토큰 적용 이미지 버튼 추가
그누보드 RCE 취약점 수정 adm1nkyj(김용진, http://adm1nkyj.kr) 님 제보
새글 선택내용삭제 과정중 잘못된 변수명 수정 ( 로빈아빠 님이 알려주심 )
검색순위 관리자 페이지 잘못된 소스 수정
관리자 하단에 버전정보 표시 구문 수정
https://github.com/gnuboard/gnuboard5/commit/0f4ec77ac0f4a1eeef6f2974ba21750c02862aef
https://github.com/gnuboard/gnuboard5/commit/38f1e838a59369d8ac5b068a370960db52e20fff
https://github.com/gnuboard/gnuboard5/commit/3beaf71e163c87b82d5e7ff3153610515b896d60
https://github.com/gnuboard/gnuboard5/commit/8ed85a5fb4e5756d431354ee0db3045c12a222d4
https://github.com/gnuboard/gnuboard5/commit/ebad7240cc09f77ec2d68592c657fec02f7b7dbf
https://github.com/gnuboard/gnuboard5/commit/c111b2beaf38c51947237524f6ff3654a4049afe
https://github.com/gnuboard/gnuboard5/commit/838f1a067875c4659bc6668fce4c787566975763
https://github.com/gnuboard/gnuboard5/commit/988223464561f1a639393050cfe0546d7276e172
f9dd764 Merge branch 'master' of github.com:gnuboard/g5
3f94d86 5.2.9.5 버전 수정
M config.php
9882234 관리자 하단에 버전정보 표시 구문 수정
M adm/admin.tail.php
838f1a0 검색순위 관리자 페이지 잘못된 소스 수정
M adm/popular_rank.php
c111b2b 새글 선택내용삭제 과정중 잘못된 변수명 수정
M bbs/new_delete.php
ebad724 그누보드 RCE 취약점 수정 adm1nkyj(김용진, http://adm1nkyj.kr) 님 제보
M g4_import.php
M g4_import_run.php
8ed85a5 게시판 글 쓰기 토큰 적용 이미지 버튼 추가
M js/common.js
3beaf71 동일한 게시판으로 글 복사시 파일 복사 처리 수정 ( 제이프로 님 제안 )
M bbs/move_update.php
38f1e83 그누보드, 영카트 관리자페이지 파일 삭제 취약점 (17-664) 수정
M adm/board_list_update.php
0f4ec77 그누보드 다중 취약점 (17-0295, 334, 355) 수정
M adm/admin.lib.php
M adm/board_form_update.php
M adm/contentformupdate.php
M adm/qa_config_update.php
M bbs/memo.php
M lib/common.lib.php
그누보드 다중 취약점 (17-0295, 334, 355) 수정 ( KISA 에서 제보해 주셨습니다. )
그누보드, 영카트 관리자페이지 파일 삭제 취약점 (17-664) 수정 ( KISA 에서 제보해 주셨습니다. )
동일한 게시판으로 글 복사시 파일 복사 처리 수정 ( 제이프로 님 제안 )
게시판 글 쓰기 토큰 적용 이미지 버튼 추가
그누보드 RCE 취약점 수정 adm1nkyj(김용진, http://adm1nkyj.kr) 님 제보
새글 선택내용삭제 과정중 잘못된 변수명 수정 ( 로빈아빠 님이 알려주심 )
검색순위 관리자 페이지 잘못된 소스 수정
관리자 하단에 버전정보 표시 구문 수정
https://github.com/gnuboard/gnuboard5/commit/0f4ec77ac0f4a1eeef6f2974ba21750c02862aef
https://github.com/gnuboard/gnuboard5/commit/38f1e838a59369d8ac5b068a370960db52e20fff
https://github.com/gnuboard/gnuboard5/commit/3beaf71e163c87b82d5e7ff3153610515b896d60
https://github.com/gnuboard/gnuboard5/commit/8ed85a5fb4e5756d431354ee0db3045c12a222d4
https://github.com/gnuboard/gnuboard5/commit/ebad7240cc09f77ec2d68592c657fec02f7b7dbf
https://github.com/gnuboard/gnuboard5/commit/c111b2beaf38c51947237524f6ff3654a4049afe
https://github.com/gnuboard/gnuboard5/commit/838f1a067875c4659bc6668fce4c787566975763
https://github.com/gnuboard/gnuboard5/commit/988223464561f1a639393050cfe0546d7276e172
f9dd764 Merge branch 'master' of github.com:gnuboard/g5
3f94d86 5.2.9.5 버전 수정
M config.php
9882234 관리자 하단에 버전정보 표시 구문 수정
M adm/admin.tail.php
838f1a0 검색순위 관리자 페이지 잘못된 소스 수정
M adm/popular_rank.php
c111b2b 새글 선택내용삭제 과정중 잘못된 변수명 수정
M bbs/new_delete.php
ebad724 그누보드 RCE 취약점 수정 adm1nkyj(김용진, http://adm1nkyj.kr) 님 제보
M g4_import.php
M g4_import_run.php
8ed85a5 게시판 글 쓰기 토큰 적용 이미지 버튼 추가
M js/common.js
3beaf71 동일한 게시판으로 글 복사시 파일 복사 처리 수정 ( 제이프로 님 제안 )
M bbs/move_update.php
38f1e83 그누보드, 영카트 관리자페이지 파일 삭제 취약점 (17-664) 수정
M adm/board_list_update.php
0f4ec77 그누보드 다중 취약점 (17-0295, 334, 355) 수정
M adm/admin.lib.php
M adm/board_form_update.php
M adm/contentformupdate.php
M adm/qa_config_update.php
M bbs/memo.php
M lib/common.lib.php
댓글 19개
8년 전
고생하셨습니다
8년 전
감사합니다
8년 전
감사합니다.
godwebs
8년 전
감사합니다~^^
8년 전
기존 버젼 사용자들은 패치 파일만 받아서 덮어 씌우면 되는거죠?
8년 전
무조건 덮어씌우면 안됩니다. 본인이 임의로 수정한 내용은 유지해야 합니다.
8년 전
네네 답변 감사합니다! 초기 상태라면, 그냥 패치 파일만 덮어씌워도 괜찮겠군요.
8년 전
감사합니다
8년 전
늘 고생많습니다.~
8년 전
감사합니다. github 링크만 타고 들어가서 수정내역 확인해서 수정하는데... 아래 사항의 검토가 필요합니다.
1. bbs/move_update.php 129줄이여...
bf_file = '{$row3['bf_file']}', 를
bf_file = '$copy_file_name', 이렇게 수정되었는데.. 다른 코드의 흐름을 따른다면
bf_file = '{$copy_file_name}', 이렇게 되는게 연속성도 있으리라 생각됩니다.
2. config.php 수정 github 링크가 없네요
1. bbs/move_update.php 129줄이여...
bf_file = '{$row3['bf_file']}', 를
bf_file = '$copy_file_name', 이렇게 수정되었는데.. 다른 코드의 흐름을 따른다면
bf_file = '{$copy_file_name}', 이렇게 되는게 연속성도 있으리라 생각됩니다.
2. config.php 수정 github 링크가 없네요
8년 전
고생하셨습니당.
8년 전
감사합니다.
8년 전
항상 감사드립니다. 고생하셨어요
8년 전
항상 감사합니다.
hoinV
8년 전
감사합니다~~
8년 전
감사합니다
luvbeen
8년 전
감사합니다^^
8년 전
감사합니다.
016376
8년 전
감사하빈다
게시판 목록
그누보드5 다운로드
SIR은 그누보드를 만들 뿐 프로그램의 설치, 운영방법, 설정문제에 관한 도움을 드리지는 않습니다.
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 공지 | 1년 전 | 9529 | ||
| 공지 |
 SIR솔루션 |
10년 전 | 166595 | |
| 183 |
 thisgun |
7년 전 | 19440 | |
| 182 |
thisgun |
7년 전 | 9506 | |
| 181 |
thisgun |
7년 전 | 15690 | |
| 180 |
thisgun |
7년 전 | 9279 | |
| 179 |
thisgun |
7년 전 | 13146 | |
| 178 |
thisgun |
7년 전 | 16912 | |
| 177 |
thisgun |
7년 전 | 18105 | |
| 176 |
thisgun |
7년 전 | 12386 | |
| 175 |
thisgun |
7년 전 | 13508 | |
| 174 |
thisgun |
8년 전 | 14071 | |
| 173 |
thisgun |
8년 전 | 17967 | |
| 172 |
thisgun |
8년 전 | 14534 | |
| 171 |
thisgun |
8년 전 | 18753 | |
| 170 |
thisgun |
8년 전 | 17208 | |
| 169 |
thisgun |
8년 전 | 17351 | |
| 168 |
thisgun |
8년 전 | 19939 | |
| 167 |
thisgun |
8년 전 | 18200 | |
| 166 |
thisgun |
8년 전 | 27833 | |
| 165 |
thisgun |
8년 전 | 39229 | |
| 164 |
thisgun |
8년 전 | 17901 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기