그누보드 2022년 4월 28일자 업데이트 5.5.7.1
페이지 정보
본문
그누보드(영카트) 5.5.7 버전에서 lib/common.lib.php 의 아래 코드에 문제가 있었습니다.
// XSS 관련 태그 제거
function clean_xss_tags($str, $check_entities=0, $is_remove_tags=0, $cur_str_len=0)
{
// space, tab('\t'), formfeed('\f'), vertical tab('\v'), newline('\n'), carriage return('\r') 를 제거한다.
$str = preg_replace('#[[:space:]]#', '', $str);
5.5.7 버전 사용자님들께서는 반드시 아래 코드로 수정하여 사용하시기 바랍니다.
// XSS 관련 태그 제거
function clean_xss_tags($str, $check_entities=0, $is_remove_tags=0, $cur_str_len=0)
{
// tab('\t'), formfeed('\f'), vertical tab('\v'), newline('\n'), carriage return('\r') 를 제거한다.
$str = preg_replace('#[\t\f\v\n\r]#', '', $str);
# 변경된 사항
버전 5.5.7.1 수정
https://github.com/gnuboard/gnuboard5/commit/b97565e387891a48481158ec0201cca9610b8e79
form 입력값에서 space를 포함한 값이 넘어오는 경우가 있어 space 는 제외하고 replace 함
https://github.com/gnuboard/gnuboard5/commit/7e3ad2969668797d633fcbad4fcf8501d41fed78
Merge branch 'develop'
https://github.com/gnuboard/gnuboard5/commit/5981fd11bf97daf612873fcc8eb67eea461d2442
모바일에서는 모바일 페이지당 라인수로 적용하도록 수정 (coDribble님,220414)
https://github.com/gnuboard/gnuboard5/commit/6449af2b57090c2a2a1d84f4c96f99d73cb39d56
출처: SIR
관련링크
-
https://sir.kr/g5_pds/6425
13회 연결
