본문 바로가기

반응형

(주)에스아이알소프트

(12)
그누보드(영카트) 5.5.13, Union based SQL injection 취약점 등 보안패치 그누보드(영카트) 개발사인 SIR은 2024년 2월 19일, 그누보드(영카트) 5.5.13 버전을 출시하고 보안 및 안정성 개선을 위한 패치를 배포했습니다. 5.5.13 버전에서 수정된 주요 보안 취약점 버전 5.5.13 수정 https://github.com/gnuboard/gnuboard5/commit/06750e248b0a1013418610098e20ca35d6c736f4 Union based SQL injection 취약점 수정 https://github.com/gnuboard/gnuboard5/commit/c1c4089883accd0d0f93d5937a1ea3be260f0d6d 관리자 페이지 원격 명령 실행 취약점 수정 https://github.com/gnuboard/gnuboard5/comm..
그누보드(영카트) 5.5.12, OpenRediect 취약점 등 보안패치 그누보드(영카트) 개발사인 SIR은 2024년 1월 25일, 그누보드(영카트) 5.5.12 버전을 출시하고 보안 및 안정성 개선을 위한 패치를 배포했습니다. 그누보드(영카트) 5.5.12, OpenRediect 취약점 등 보안패치 이번 패치로 수정된 문제는 다음과 같습니다. 버전 5.5.12 수정 OpenRediect 취약점 수정 이니시스 본인인증 모듈 최근것으로 적용 NHN_KCP 에스크로 마크 상점코드가 SIR로 나왔던 오류 수정 그누보드(영카트) 5.5.12 버전 업데이트하려면 다음과 같은 방법을 이용하시면 됩니다. 그누보드(영카트) 공식 홈페이지에서 아래 해당하는 최신 버전의 파일을 다운로드합니다. gnuboard5.5.12.tar.gz (10.2M) gnuboard5.5.12.zip (11.8M..
그누보드(영카트) 5.5.11 보안패치, XSS 취약점 포함 7개 문제 수정 그누보드(영카트) 개발사인 SIR은 2024년 1월 3일, 그누보드(영카트) 5.5.11 버전을 출시하고 보안 및 안정성 개선을 위한 패치를 배포했습니다. 이번 패치로 수정된 문제는 다음과 같습니다. [KVE-2023-5525] 그누보드(영카트) lgxpay plugin XSS 취약점 게시판 아이디를 content로 생성하면 짧은주소 기능과 충돌하는 문제 동시성 문제로 wr_seo_title 값이 중복되는 문제 관리페이지에서 환경설정을 저장할 때 변조된 데이터가 사용될 수 있는 문제 영카트 상품의 짧은주소에 사용되는 it_seo_title이 중복되는 문제 KCP 모바일 결제중 Deprecated 메시지로 결제가 안되는 오류 [KVE-2023-5525] 그누보드(영카트) lgxpay plugin XSS 취..
그누보드 2023년 11월 10일 업데이트(5.5.10), 보안 및 오류 수정 비회원 비밀글 작성 오류, 타 도메인 설정 오류 등 수정 그누보드(영카트)가 2023년 11월 10일 버전 5.5.10을 업데이트했습니다. 이번 업데이트에서는 보안 및 오류 수정이 이루어졌습니다. 주요 수정 내용은 다음과 같습니다. ss_mb_key 체크함수의 user_agent 에 hook 추가 기존에는 ss_mb_key 체크함수에서 user_agent 값을 확인하지 않아, 일부 브라우저에서 비밀번호를 입력하라는 오류가 발생하는 문제가 있었습니다. 이번 업데이트에서 user_agent 값을 확인하여 해당 오류를 수정했습니다. 비회원이 비밀글을 작성할 경우 패스워드를 묻는 오류 문제 수정 기존에는 비회원이 비밀글을 작성할 경우 패스워드를 입력하라는 오류가 발생하는 문제가 있었습니다. 이번 업데이트에서 해..
[웹드로우] 그누보드5 보안패치 업데이트 5.3.2.5 ** 수정내역 ** 환경설정페이지 코드 수정 잘못된 오타 코드 수정 KVE-2018-1968 취약점 수정 ( KISA 에서 알려주셨습니다. ) 쪽지 저장 코드 수정 KVE-2019-0001, 0002, 0042, 0050 그누보드 다중 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-2018-2451, 2452, 2453, 2019-0208 그누보드 다중 취약점 수정 ( KISA 에서 알려주셨습니다. ) 버전 5.3.2.5 수정 https://github.com/gnuboard/gnuboard5/commit/826a497e843b96073205604d8e1281065fb441c7 https://github.com/gnuboard/gnuboard5/commit/2ce07e5ec9eaaf3a7c99..
[웹드로우] 영카트5 보안패치 업데이트 5.3.2.5 ** 수정내역 ** 환경설정페이지 코드 수정 잘못된 오타 코드 수정 이니시스 모바일 결제 모바일 노티 IP 추가 KVE-2018-1968 취약점 수정 ( KISA 에서 알려주셨습니다. ) 쪽지 저장 코드 수정 쿠폰 업데이트 코드 수정 KVE-2018-1987, 2019-0038 영카트 다중 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-2019-0001, 0002, 0042, 0050 그누보드 다중 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-2019-0058 다중 취약점 수정 ( KISA 에서 알려주셨습니다. ) KVE-2018-2451, 2452, 2453, 2019-0208 그누보드 다중 취약점 수정 ( KISA 에서 알려주셨습니다. ) 5.3.2.5 버전변경 https://..
[웹드로우] 영카트5 업데이트 5.3.2.4 ** 수정내역 ** 잘못된 코드 수정 로그폴더 검색되지 않도록 수정 보안을 위해 RAR Wrapper 차단 KVE-2018-1827, 1828, 1829, 1830 그누보드/영카트 다중 취약점 처리 ( KISA 에서 알려주셨습니다. ) lg XpayClient 로그 기록 남지 않도록 수정 LGU 결제 로그 안남기도록 수정 관리자 게시판 복사시 누락코드 수정 5.3.2.4 버전변경 https://github.com/gnuboard/youngcart5/commit/1f0608a811d401ce73515556eff9bac57e5aacbb https://github.com/gnuboard/youngcart5/commit/91ec892320a1e59c2b5cd03bc2542e6f31582c81 https://gi..
[웹드로우] 그누보드5 보안패치 5.3.2.4 ** 수정내역 ** 잘못된 코드 수정 로그폴더 검색되지 않도록 수정 보안을 위해 RAR Wrapper 차단 KVE-2018-1827, 1828, 1829, 1830 그누보드/영카트 다중 취약점 처리 ( KISA 에서 알려주셨습니다. ) lg XpayClient 로그 기록 남지 않도록 수정 관리자 게시판 복사시 누락코드 수정 버전 5.3.2.4로 수정 https://github.com/gnuboard/gnuboard5/commit/72bbc0b66bd4ab6f9482793e29b47d6256c52039 https://github.com/gnuboard/gnuboard5/commit/953e301096a7a091e37e1ae80b84631112bacf94 https://github.com/gnuboard/g..

반응형