영카트 2020년 2월18일자 보안패치 업데이트 5.4.2
페이지 정보
본문
카카오 소셜로그인을 사용하는 사이트는 더이상 v1 버전으로 카카오로그인을 사용할수 없습니다.
아래패치 ( 카카오 로그인 v2 사용자 정보 요청api로 수정 ) 을 반드시 적용해야 카카오 로그인을 사용할수 있습니다.
** 수정내역 **
sms 설치테이블 G5_DB_ENGINE 설정에 따르게 수정
영카트 5.4 버전 품절체크함수 상품코드에 하이픈이 들어갈시 품절 표시 오류 수정
카카오 로그인 v2 사용자 정보 요청api로 수정
get_class_encrypt 함수내 잘못된 코드 수정
5.4버전 exist_seo_url 함수 내 정규식 코드 수정
영카트 5.4 버전 상품제목명 수정시 짧은 주소로 적용이 되지 않는 오류 수정
영카트 5.4버전 모바일 스킨 sns공유 코드 오류 수정
get_member_profile_img 함수 내 코드 오류 수정
[KVE-2019-1581,1585,1586,1590,2020-0012]그누보드XSS취약점 수정 ( KISA 에서 알려주셨습니다. )
[KVE-2019-1582,1590,1594]영카트XSS취약점 수정 ( KISA 에서 알려주셨습니다. )
[KVE-2019-1571,1573,1578,1580]그누보드 XSS 취약점 수정 ( KISA 에서 알려주셨습니다. )
[KVE-1574,1575,1576,1577]영카트 XSS 취약점 수정 ( KISA 에서 알려주셨습니다. )
[KVE-2020-0100,0101]그누보드 관리자페이지 XSS 취약점 수정 ( KISA 에서 알려주셨습니다. )
그누보드 XSS 취약점 수정
영카트 XSS 취약점 수정
5.4 버전 쪽지보기 페이지에서 쪽지 삭제가 안되는 오류 수정
크롬 80버전 대응 코드 추가
5.4 버전 소셜로그인 스킨 5.3버전에서도 잘 나올수 있도록 수정
[KVE-2020-0062]그누보드,영카트 SQL 인젝션 취약점 수정 ( KISA 에서 알려주셨습니다. )
영카트 모바일 위시리스트 잘못된 코드 수정
5.4.2 버전변경
https://github.com/gnuboard/youngcart5/commit/51cc90a10132e11131913a1f8c8694eac2e3ab49
https://github.com/gnuboard/youngcart5/commit/f87106f58bbfc308ed6ffd180f13d0012568fc88
https://github.com/gnuboard/youngcart5/commit/6245108ec916fc9faa7aeec315a48b9b7ed88c9c
https://github.com/gnuboard/youngcart5/commit/c27db26f97f6793bfff331e818c9dff0efed27ec
https://github.com/gnuboard/youngcart5/commit/b368d862bb80804d69ac6bf109ff7a63fc3d75ce
https://github.com/gnuboard/youngcart5/commit/e8354db3338973868ae4fe56b82dd565539f7dca
https://github.com/gnuboard/youngcart5/commit/2c21e35f2bfde0389b5ca866c82aa18542d5fc18
https://github.com/gnuboard/youngcart5/commit/8ea20e4ab5be7dc9be89bc545f5cf585acb350f8
https://github.com/gnuboard/youngcart5/commit/e2d0090e7c01ff06c69a055c1fe718ec54ac3bc6
https://github.com/gnuboard/youngcart5/commit/f81382457a77f24d34a00318985b6d3f7557fb34
https://github.com/gnuboard/youngcart5/commit/c50d99ec9f908baee16658649adf735f7cfc10e6
https://github.com/gnuboard/youngcart5/commit/3a1ed2c2f1b7fb22b3501a6d790536278a969b20
https://github.com/gnuboard/youngcart5/commit/0bfcd24c0ee359cf6c165b5e69dbca1a33aaba26
https://github.com/gnuboard/youngcart5/commit/25cadda680dc29cd17a99abf25b2c5582525b882
https://github.com/gnuboard/youngcart5/commit/ca5f97041fe8317e24b3d1662a15515c5be3095e
https://github.com/gnuboard/youngcart5/commit/196952056fd29506663fdcb650de98bf928d5179
https://github.com/gnuboard/youngcart5/commit/819fa917983db0a85999a6ab42f2297b374922fc
https://github.com/gnuboard/youngcart5/commit/59e19e26fbc1199877dcaab9abf4636da4bd57f6
https://github.com/gnuboard/youngcart5/commit/3457f073715660e6380097db5a2f9fc2416707ab
https://github.com/gnuboard/youngcart5/commit/bf0e0c9852cb4caf7a00b28deb493c2a8ff7e192
https://github.com/gnuboard/youngcart5/commit/ebe55c04021a26af47bfc84596d8675dd5a8f77f
ebe55c0 5.4.2 버전변경
M config.php
bf0e0c9 영카트 모바일 위시리스트 잘못된 코드 수정
M mobile/shop/wishlist.php
3457f07 [KVE-2020-0062]그누보드,영카트 SQL 인젝션 취약점 수정
M adm/sms_admin/num_book.php
59e19e2 5.4 버전 소셜로그인 스킨 5.3버전에서도 잘 나올수 있도록 수정
M skin/outlogin/basic/style.css
M skin/social/style.css
M theme/basic/skin/outlogin/basic/style.css
819fa91 크롬 80버전 대응 코드 추가
M common.php
M lib/common.lib.php
1969520 5.4 버전 쪽지보기 페이지에서 쪽지 삭제가 안되는 오류 수정
M bbs/memo_view.php
M mobile/skin/member/basic/memo_view.skin.php
M skin/member/basic/memo_view.skin.php
M theme/basic/mobile/skin/member/basic/memo_view.skin.php
M theme/basic/skin/member/basic/memo_view.skin.php
ca5f970 영카트 XSS 취약점 수정
M adm/shop_admin/categorylistupdate.php
M adm/shop_admin/itemformupdate.php
M adm/shop_admin/personalpayformupdate.php
M adm/shop_admin/sendcostupdate.php
25cadda 그누보드 XSS 취약점 수정
M adm/board_form_update.php
M adm/board_list_update.php
M adm/contentformupdate.php
M adm/newwinformupdate.php
M adm/point_update.php
0bfcd24 [KVE-2020-0100,0101]그누보드 관리자페이지 XSS 취약점 수정
M adm/sms_admin/form_write.php
M adm/sms_admin/sms_write_form.php
3a1ed2c [KVE-1574,1575,1576,1577]영카트 XSS 취약점 수정
M adm/shop_admin/bannerform.php
M adm/shop_admin/bannerformupdate.php
M adm/shop_admin/categoryform.php
M adm/shop_admin/categoryformupdate.php
M adm/shop_admin/categorylistupdate.php
M adm/shop_admin/configform.php
M adm/shop_admin/configformupdate.php
M adm/shop_admin/itemform.php
M adm/shop_admin/itemformupdate.php
c50d99e [KVE-2019-1571,1573,1578,1580]그누보드 XSS 취약점 수정
M adm/boardgroup_list.php
M adm/boardgroup_list_update.php
M adm/config_form.php
M adm/config_form_update.php
M adm/mail_form.php
M adm/mail_update.php
M adm/poll_form.php
M adm/poll_form_update.php
M adm/qa_config.php
M adm/qa_config_update.php
f813824 [KVE-2019-1582,1590,1594]영카트XSS취약점 수정
M adm/shop_admin/couponform.php
M adm/shop_admin/couponformupdate.php
M adm/shop_admin/couponzoneformupdate.php
M adm/shop_admin/itemlistupdate.php
e2d0090 [KVE-2019-1581,1585,1586,1590,2020-0012]그누보드XSS취약점 수정
M adm/boardgroup_form_update.php
M adm/faqmasterformupdate.php
M adm/menu_list_update.php
M adm/sms_admin/form_update.php
M adm/sms_admin/form_write.php
M adm/sms_admin/num_group.php
M adm/sms_admin/num_group_update.php
8ea20e4 get_member_profile_img 함수 내 코드 오류 수정
M lib/common.lib.php
2c21e35 영카트 5.4버전 모바일 스킨 sns공유 코드 오류 수정
M mobile/skin/shop/basic/list.10.skin.php
M mobile/skin/shop/basic/main.10.skin.php
M theme/basic/mobile/skin/shop/basic/list.10.skin.php
M theme/basic/mobile/skin/shop/basic/main.10.skin.php
e8354db 영카트 5.4 버전 상품제목명 수정시 짧은 주소로 적용이 되지 않는 오류 수정
M adm/shop_admin/itemformupdate.php
M adm/shop_admin/itemlistupdate.php
M lib/shop.uri.lib.php
b368d86 5.4버전 exist_seo_url 함수 내 정규식 코드 수정
M lib/uri.lib.php
c27db26 get_class_encrypt 함수내 잘못된 코드 수정
M lib/get_data.lib.php
6245108 카카오 로그인 v2 사용자 정보 요청api로 수정
M plugin/social/Hybrid/Providers/Kakao.php
f87106f 영카트 5.4 버전 품절체크함수 상품코드에 하이픈이 들어갈시 품절 표시 오류 수정
M lib/shop.lib.php
51cc90a sms 설치테이블 G5_DB_ENGINE 설정에 따르게 수정
M adm/sms_admin/install.php
관련링크
-
https://sir.kr/yc5_pds/2593
139회 연결