그누보드(영카트) 5.5.7 버전에서 lib/common.lib.php 의 아래 코드에 문제가 있었습니다.

[code]
// XSS 관련 태그 제거
function clean_xss_tags($str, $check_entities=0, $is_remove_tags=0, $cur_str_len=0)
{
// space, tab('\t'), formfeed('\f'), vertical tab('\v'), newline('\n'), carriage return('\r') 를 제거한다.
$str = preg_replace('#[[:space:]]#', '', $str);
[/code]


5.5.7 버전 사용자님들께서는 반드시 아래 코드로 수정하여 사용하시기 바랍니다.

[code]
// XSS 관련 태그 제거
function clean_xss_tags($str, $check_entities=0, $is_remove_tags=0, $cur_str_len=0)
{
// tab('\t'), formfeed('\f'), vertical tab('\v'), newline('\n'), carriage return('\r') 를 제거한다.
$str = preg_replace('#[\t\f\v\n\r]#', '', $str);
[/code]



# 변경된 사항

버전 5.5.7.1 수정
https://github.com/gnuboard/gnuboard5/commit/b97565e387891a48481158ec0201cca9610b8e79

form 입력값에서 space를 포함한 값이 넘어오는 경우가 있어 space 는 제외하고 replace 함
https://github.com/gnuboard/gnuboard5/commit/7e3ad2969668797d633fcbad4fcf8501d41fed78

Merge branch 'develop'
https://github.com/gnuboard/gnuboard5/commit/5981fd11bf97daf612873fcc8eb67eea461d2442

모바일에서는 모바일 페이지당 라인수로 적용하도록 수정 (coDribble님,220414)
https://github.com/gnuboard/gnuboard5/commit/6449af2b57090c2a2a1d84f4c96f99d73cb39d56