[보안패치] 그누보드 4.34.07 [우편번호 추가] 정보
[보안패치] 그누보드 4.34.07 [우편번호 추가]
첨부파일
본문
7월 4일 13:50 이후로 우편번호 파일이 추가로 업데이트 되었습니다.
-------------------------------------------------------------
4.34.07 (11.07.01)
: [보안패치] 파일업로드의 오류를 이용한 XSS 공격 취약점을 수정 ( wh1ant님께서 도움 주셨습니다. )
php.ini 의 magic_quotes_gpc = Off 로 사용하는 경우에만 오류가 발생합니다.
: [보안패치] CHEDITOR5 에서 허가받지 않은 파일 삭제 버그가 발견 되었습니다. ( letsgolee님께서 도움 주셨습니다. )
: 우편번호 파일 업데이트 (잉크님께서 도움 주셨습니다.)
리 다음에 공란이 없어 "계곡리" 같은 주소가 표시되지 않던 버그를 수정
bbs/write_update.php 에 아래 코드를 추가하세요.
if (!get_magic_quotes_gpc()) {
$upload[$i]['source'] = addslashes($upload[$i]['source']);
}
아래 3개 파일을 교체해 주시기 바랍니다.
cheditor5/imageUpload/upload.php
cheditor5/imageUpload/delete.php
bbs/zip.db
-------------------------------------------------------------
4.34.07 (11.07.01)
: [보안패치] 파일업로드의 오류를 이용한 XSS 공격 취약점을 수정 ( wh1ant님께서 도움 주셨습니다. )
php.ini 의 magic_quotes_gpc = Off 로 사용하는 경우에만 오류가 발생합니다.
: [보안패치] CHEDITOR5 에서 허가받지 않은 파일 삭제 버그가 발견 되었습니다. ( letsgolee님께서 도움 주셨습니다. )
: 우편번호 파일 업데이트 (잉크님께서 도움 주셨습니다.)
리 다음에 공란이 없어 "계곡리" 같은 주소가 표시되지 않던 버그를 수정
bbs/write_update.php 에 아래 코드를 추가하세요.
if (!get_magic_quotes_gpc()) {
$upload[$i]['source'] = addslashes($upload[$i]['source']);
}
아래 3개 파일을 교체해 주시기 바랍니다.
cheditor5/imageUpload/upload.php
cheditor5/imageUpload/delete.php
bbs/zip.db
댓글 전체
앗 감사합니다.. ~~
고맙습니다. 더운 날씨 건강하세요~~~~~~~~~!!
감사합니다~
euc-kr - HISTORY 파일에
4.34.07 (11.06.21)
이라고 되어있네요.
4.34.07 (11.06.21)
이라고 되어있네요.
수고하셨습니다.^^
감사합니다 ~~
4.34.07 (11.06.21)
가 11.07.01 로 바뀌어야 하지 않나요?
가 11.07.01 로 바뀌어야 하지 않나요?
수정해 놓았습니다.
감사합니다.
감사합니다.
감사합니다
감사합니다.
감사합니다.^^
감사합니다.
업그레이드 완료.
업그레이드 완료.
감사합니다.
감사합니다
감사합니다
늘 고맙습니다. 복받으세요.
감사합니다.^^;
감사합니다
감사합니다.
감사 ^^
감사합니다!!
감사히 받았습니다.
감사합니다..
감사합니다.
허거덕...
오전에 패치다했는데...
bbs/zip.db 가 추가되는군요~~~~~~~~~~~~~~~~~~~~~~~~~~
오전에 패치다했는데...
bbs/zip.db 가 추가되는군요~~~~~~~~~~~~~~~~~~~~~~~~~~
감사 합니다.
감사 합니다.
더운 날씨에, 감사드립니다. 무더운 여름철 건강 관리에도 유의하세요
감사합니다 ..
감사합니다.ㅋㅋ
오~ㄳㄳ ㅋ
감사합니다
깔았는데 가입공능이랑 안됍니다 ..
http://92kor.com
http://92kor.com
고생하십니다. 휴 완료
감사감사!
회원가입쪽에 정보를 입력하고 누르면 회원가입약관의 동의하셔야 회원가입 하실 수 있습니다. 라고 창이뜨면서 가입이 안되고 있습니다. 그누보드만 다운로드 한상태인데요.
확인해 주시면 감사하겠습니다 utf8입니다 ^^
확인해 주시면 감사하겠습니다 utf8입니다 ^^
감사합니다.
감사합니다
감사합니다.~~
감사합니다.
항상 고맙게 잘쓰고 있습니다.
요번 코멘트 부분을 약간~ 수정하면서... 발견한 사항인데~요
SQL 인젝션 공격 가능한? 부분이 있어, 업데이트 요청합니다.
bbs/delete_comment.php 라인10 에 아래내용 추가~
$comment_id = (int)$comment_id;
요번 코멘트 부분을 약간~ 수정하면서... 발견한 사항인데~요
SQL 인젝션 공격 가능한? 부분이 있어, 업데이트 요청합니다.
bbs/delete_comment.php 라인10 에 아래내용 추가~
$comment_id = (int)$comment_id;
감사합니다.
감삼다~~~
감사합니다...
감사합니다...^^
감사합니다.
