영카트 2020년 11월 24일자 보안패치 업데이트 5.4.3.1
페이지 정보
본문
** 수정내역 **
CSS : #93 중복/미사용 코드 제거
관리자로 로그인시 data 폴더에 쓰기권한 또는 웹하드 용량이 있는지 체크과정 추가
불필요한 PHP버전 확인 삭제
회원 로그인 체크 페이지에 event hook 추가
sql_free_result 시 mysql resource 확인
소셜로그인 페이스북 아이디로 로그인 오류 수정 및 트위터 앱 링크 수정
get_file 함수에 hook 추가
아이코드 전송 데이터와 전송 결과를 초기화 하는 변수 코드 수정
관리자 환경설정의 접근차단IP 중 현재 접속 IP를 차단못하게 하기
delete_editor_thumbnail 에디터 썸네일이 삭제 안되는 오류 수정
게시판 : 스타일시트 기본스타일 커스터마이징 예약 부분 제거
게시판 : 갤러리 목록 이미지 높이값으로 height, max-height 지정하도록 변경 (10653)
게시판 : 갤러리 목록 bo_gallery_height 값이 0일 때, height/max-height inline 지정 예외처리
게시판 : 갤러리 목록 bo_gallery_height 값으로, 공지게시물 line-height 지정하도록 처리
회원아이콘 url에 파일수정시간 파라미터 추가
[KVE-2020-0797] 영카트 SQL 인젝션 취약점 수정 (KISA 에서 알려주셨습니다.)
[KVE-2020-0785, 0788] 타 아이디가 에디터 업로드 된 이미지 삭제 가능 취약점 수정 (KISA 에서 알려주셨습니다.)
소셜로그인 페이코, 구글 오류 수정
get_magic_quotes_gpc함수 DEPRECATED 에 대한 코드 수정
갤러리 목록 bo_gallery_height 스타일 추가 수정
[KVE-2020-0797] 영카트 SQL 인젝션 취약점 추가 수정 (KISA 에서 알려주셨습니다.)
버전 5.4.3.1 수정
https://github.com/gnuboard/youngcart5/commit/dbf70d5c8bb6f3997d4440083a68fb511ffcc9b1
https://github.com/gnuboard/youngcart5/commit/eacddc8c4c41106b372df6d191bbfd5f1b8037a2
https://github.com/gnuboard/youngcart5/commit/18723f41aab791c38db8815492990d0e4833c459
https://github.com/gnuboard/youngcart5/commit/56fc1a7227dbfa94261873bc1d48e090f8355d55
https://github.com/gnuboard/youngcart5/commit/3be18795e29b22129085ce04d65f8ce00a8329ea
https://github.com/gnuboard/youngcart5/commit/38c1d227b7607fe5e8ff80bb3ec386a2a81788f7
https://github.com/gnuboard/youngcart5/commit/f8115af37d5a2f2e33c418febec1129f4b952f45
https://github.com/gnuboard/youngcart5/commit/f2d81385c906bd850efb731f22035f5862d30047
https://github.com/gnuboard/youngcart5/commit/e4fe1782209def3e5f253b658655feca080f929b
https://github.com/gnuboard/youngcart5/commit/a0688cd3b7f226f081d20fb25de9965d20320fbf
https://github.com/gnuboard/youngcart5/commit/5a8d195b620418920d7390394f38bdea4c708029
https://github.com/gnuboard/youngcart5/commit/8d503e7121b3bd24ff2b4550d20da22610634f71
https://github.com/gnuboard/youngcart5/commit/2fc43dc2b9c90cf07c1300f22e9813c50b63cf50
https://github.com/gnuboard/youngcart5/commit/677067d1826555da4ec82f8646d4476f6c5d1890
https://github.com/gnuboard/youngcart5/commit/0fcf083d792955d1221aa0deb7ef996b61f9e254
https://github.com/gnuboard/youngcart5/commit/eb9a356c007592de399e14f966a6c19f69ad9a41
https://github.com/gnuboard/youngcart5/commit/6ed8560a38a9bc0180705d80cb6bf83614d312e8
https://github.com/gnuboard/youngcart5/commit/ad0ef4dd7e80086b6331f65790a40ff9c061d4d2
https://github.com/gnuboard/youngcart5/commit/4cd1523c9e41cb4b91aecab2c0a7578e5ab10a95
https://github.com/gnuboard/youngcart5/commit/d78f0486fd2ff06d9290d40fc89684d687ab4e25
https://github.com/gnuboard/youngcart5/commit/94fc293ad4558c5dc5e1a3f28963541b45268cd2
94fc293 5.4.3.1 버전변경
M adm/css/admin.css
M config.php
d78f048 [KVE-2020-0797] 영카트 SQL 인젝션 취약점 추가 수정
M mobile/shop/search.php
M mobile/skin/shop/basic/search.skin.php
M shop/search.php
M skin/shop/basic/search.skin.php
M theme/basic/mobile/skin/shop/basic/search.skin.php
M theme/basic/skin/shop/basic/search.skin.php
4cd1523 갤러리 목록 bo_gallery_height 스타일 추가 수정
M skin/board/gallery/list.skin.php
M theme/basic/skin/board/gallery/list.skin.php
ad0ef4d get_magic_quotes_gpc함수 DEPRECATED 에 대한 코드 수정
M common.php
6ed8560 소셜로그인 페이코, 구글 오류 수정
M adm/config_form.php
M mobile/skin/social/img/sns_gp_s.png
M mobile/skin/social/social_login.skin.php
M mobile/skin/social/social_outlogin.skin.1.php
M mobile/skin/social/social_register.skin.php
M mobile/skin/social/style.css
M plugin/social/Hybrid/Providers/Google.php
M plugin/social/Hybrid/Providers/Payco.php
M plugin/social/Hybrid/Providers/Twitter.php
M plugin/social/includes/functions.php
M skin/social/img/sns_gp_s.png
M skin/social/social_login.skin.php
M skin/social/social_outlogin.skin.1.php
M skin/social/social_register.skin.php
M skin/social/style.css
eb9a356 [KVE-2020-0785, 0788] 타 아이디가 에디터 업로드 된 이미지 삭제 가능 취약점 수정
M plugin/editor/cheditor5/imageUpload/config.php
M plugin/editor/smarteditor2/photo_uploader/popup/php/UploadHandler.php
0fcf083 [KVE-2020-0797] 영카트 SQL 인젝션 취약점 수정
M lib/common.lib.php
677067d 회원아이콘 url에 파일수정시간 파라미터 추가
M adm/member_form.php
M bbs/register_form.php
M extend/default.config.php
M lib/common.lib.php
M skin/member/basic/register_form.skin.php
M skin/member/basic/style.css
M theme/basic/skin/member/basic/register_form.skin.php
M theme/basic/skin/member/basic/style.css
2fc43dc 게시판 : 갤러리 목록 bo_gallery_height 값으로, 공지게시물 line-height 지정하도록 처리
M skin/board/gallery/list.skin.php
M skin/board/gallery/style.css
M theme/basic/skin/board/gallery/list.skin.php
M theme/basic/skin/board/gallery/style.css
8d503e7 게시판 : 갤러리 목록 bo_gallery_height 값이 0일 때, height/max-height inline 지정 예외
M skin/board/gallery/list.skin.php
M theme/basic/skin/board/gallery/list.skin.php
5a8d195 게시판 : 갤러리 목록 이미지 높이값으로 height, max-height 지정하도록 변경 (10653)
M skin/board/gallery/list.skin.php
M skin/board/gallery/style.css
M theme/basic/skin/board/gallery/list.skin.php
M theme/basic/skin/board/gallery/style.css
a0688cd 게시판 : 스타일시트 기본스타일 커스터마이징 예약 부분 제거
M skin/board/basic/style.css
M skin/board/gallery/style.css
M theme/basic/skin/board/basic/style.css
M theme/basic/skin/board/gallery/style.css
e4fe178 delete_editor_thumbnail 에디터 썸네일이 삭제 안되는 오류 수정
M lib/common.lib.php
f1b776c 관리자 환경설정의 접근차단IP 중 현재 접속 IP를 차단못하게 하기
M adm/config_form.php
M adm/config_form_update.php
f2d8138 아이코드 전송 데이터와 전송 결과를 초기화 하는 변수 코드 수정
M lib/icode.lms.lib.php
M lib/icode.sms.lib.php
f8115af get_file 함수에 hook 추가
M lib/common.lib.php
38c1d22 소셜로그인 페이스북 아이디로 로그인 오류 수정 및 트위터 앱 링크 수정
M adm/config_form.php
M plugin/social/includes/functions.php
3be1879 sql_free_result 시 mysql resource 확인
M lib/common.lib.php
56fc1a7 회원 로그인 체크 페이지에 event hook 추가
M bbs/login_check.php
18723f4 불필요한 PHP버전 확인 삭제
M config.php
eacddc8 관리자로 로그인시 data 폴더에 쓰기권한 또는 웹하드 용량이 있는지 체크과정 추가
M bbs/login_check.php
dbf70d5 CSS : #93 중복/미사용 코드 제거
M adm/sms_admin/css/sms5.css
M css/default.css
M mobile/skin/board/basic/style.css
M mobile/skin/board/gallery/style.css
M mobile/skin/latest/basic/style.css
M skin/board/gallery/style.css
M skin/latest/pic_block/style.css
M skin/latest/pic_list/style.css
M theme/basic/css/default.css
출처: SIR
관련링크
-
https://sir.kr/yc5_pds/2723
136회 연결