보안 패치 - 버전 순서로 정리 (5.3.2.1 ~ 5.3.2.8.1)
페이지 정보
본문
보안 패치 - 버전 순서로 정리 (5.3.2.1 ~ 5.3.2.8.1)
5.3.2.1
9f9c50c 5.3.2.1 버전변경
M config.php
a0844d0 봇의 메일 링크 크롤링 방지
M bbs/email_certify.php
M bbs/password_lost_certify.php
M lib/common.lib.php
5.3.2.2
fafe1ac 5.3.2.2 버전변경
M config.php
9742740 KVE-2018-1316 취약점 다시 재 수정
M lib/common.lib.php
7ea2cf9 소셜로그인 트위터 callback_url 표기 수정
M plugin/social/includes/functions.php
604953c 스타일시트에 shop_icon 클래스 코드 추가
M mobile/skin/shop/basic/style.css
M skin/shop/basic/style.css
M theme/basic/mobile/skin/shop/basic/style.css
M theme/basic/skin/shop/basic/style.css
a4ea55a 잘못된 코드 수정
M adm/shop_admin/categoryform.php
83c70dd 소셜로그인시 정보수정에 관한 코드 수정
M bbs/member_confirm.php
M plugin/social/includes/functions.php
8ac3136 KVE-2018-1808 취약점 수정
M adm/admin.lib.php
M bbs/alert.php
f02e419 KVE-2018-1772, 1808, 1817 취약점 수정
M adm/shop_admin/couponzoneform.php
M adm/shop_admin/itemcopy.php
M adm/shop_admin/itemuseform.php
M adm/shop_admin/orderlist.php
M adm/shop_admin/orderprintresult.php
M mobile/shop/item.php
M mobile/shop/iteminfo.php
M mobile/shop/itemqaform.php
M mobile/shop/itemuseform.php
M mobile/shop/largeimage.php
M shop/item.php
M shop/itemuseform.php
M shop/largeimage.php
4242516 영카트 Reflected XSS 취약점 (KVE-2018-1618) 수정
M shop/itemqaform.php
ea443d6 파일다운로드시 한글파일명 이슈 다시 수정
M bbs/download.php
8aa1541 오타수정
M plugin/kcpcert/kcpcert_result.php
58638e1 KVE-2018-1316 취약점 다시 수정
M lib/common.lib.php
5.3.2.3
1cb1865 5.3.2.3 버전변경
M config.php
ecc55e0 모바일에서 중복코드 제거
M mobile/shop/shop.tail.php
M theme/basic/mobile/shop/shop.tail.php
1ee2ee3 잘못된 코드 수정
M adm/admin.lib.php
M adm/board_copy_update.php
48ff146 내용관리 이미지 조절 css 코드 수정
M mobile/skin/content/basic/style.css
M skin/content/basic/style.css
M theme/basic/mobile/skin/content/basic/style.css
M theme/basic/skin/content/basic/style.css
e3e4e2c 썸네일 라이브러리 코드 수정
M lib/thumbnail.lib.php
88d3ba0 iframe 허용 주소에 카카오 tv 주소 추가
M plugin/htmlpurifier/safeiframe.txt
5.3.2.4
e3b9935 5.3.2.4 버전변경
M config.php
32051a5 관리자 게시판 복사시 누락코드 수정
M adm/board_copy_update.php
6ff72ee LGU 결제 로그 안남기도록 수정
M adm/shop_admin/admin.shop.lib.php
M adm/shop_admin/configform.php
c2dc385 lg XpayClient 로그 기록 남지 않도록 수정
M plugin/lgxpay/lgdacom/XPayClient.php
M plugin/lgxpay/lgdacom/XPayClient4DB.php
87a574f KVE-2018-1827, 1828, 1829, 1830 그누보드/영카트 다중 취약점 처리
M adm/sms_admin/emoticon_move_update.php
M adm/sms_admin/history_num.php
M adm/sms_admin/history_view.php
M adm/sms_admin/num_book_move.php
M adm/sms_admin/number_move_update.php
1d1c444 보안을 위해 RAR Wrapper 차단
M lib/common.lib.php
91ec892 로그폴더 검색되지 않도록 수정
M adm/admin.lib.php
M plugin/lgxpay/lgdacom/XPayClient.php
M plugin/lgxpay/lgdacom/XPayClient4DB.php
1f0608a 잘못된 코드 수정
M bbs/move_update.php
5.3.2.5
14c25b5 5.3.2.5 버전변경
M config.php
f92ae45 KVE-2018-2451, 2452, 2453, 2019-0208 그누보드 다중 취약점 수정
M adm/config_form_update.php
M adm/menu_list_update.php
M adm/sms_admin/emoticon_move.php
M lib/common.lib.php
M plugin/lgxpay/AuthOnlyReq.php
be73d3e KVE-2019-0058 다중 취약점 수정
M adm/shop_admin/categorylistupdate.php
63081c5 KVE-2019-0001, 0002, 0042, 0050 그누보드 다중 취약점 수정
M adm/sms_admin/_common.php
M adm/sms_admin/form_group_update.php
M adm/sms_admin/history_num.php
M adm/sms_admin/num_book_update.php
M adm/sms_admin/num_book_write.php
b6168e0 KVE-2018-1987, 2019-0038 영카트 다중 취약점 수정
M adm/shop_admin/configform.php
M adm/shop_admin/orderform.php
M lib/shop.lib.php
M mobile/shop/inicis/settle_common.php
M mobile/shop/personalpayformupdate.php
M shop/cartupdate.php
M shop/inicis/inipay_cancel.php
M shop/inicis/inistdpay_return.php
af7fef7 쿠폰 업데이트 코드 수정
M adm/shop_admin/couponformupdate.php
9cafbbd 쪽지 저장 코드 수정
M bbs/memo_form_update.php
99979d5 KVE-2018-1968 취약점 수정
M common.php
b40fba2 이니시스 모바일 결제 모바일 노티 IP 추가
M mobile/shop/inicis/settle_common.php
f37becd 잘못된 오타 코드 수정
M bbs/alert.php
d5af2e5 환경설정페이지 코드 수정
M adm/config_form.php
5.3.2.6
38ae088 5.3.2.6 버전변경
M config.php
bafcb90 이니시스 모바일 노티 결제 IP 주석문 기록 추가
M mobile/shop/inicis/settle_common.php
7c17201 게시판 관리 페이지 여분필드 style 수정
M adm/board_form.php
M adm/css/admin.css
599c724 취약점 보안 및 코드 개선
M adm/boardgroup_list_update.php
M adm/boardgroupmember_update.php
M adm/member_form_update.php
M adm/point_list_delete.php
M bbs/password_lost2.php
a40fefd [KVE-2019-0008, 0014, 0029] 영카트 XSS 및 SQL Injection 취약점 수정
M adm/shop_admin/itemlistupdate.php
M mobile/shop/orderaddress.php
M mobile/shop/orderform.sub.php
M shop/cartupdate.php
M shop/orderform.sub.php
7837255 [KVE-2018-2443] 영카트 SQL Injection 취약점 수정
M mobile/shop/list.php
M shop/_common.php
M shop/list.php
a0f51b4 잘못된 코드 수정
M bbs/delete_comment.php
a2a33de 분류관리에서 잘못된 코드 수정
M adm/shop_admin/categorylist.php
5.3.2.7
f1c061f 5.3.2.7 버전변경
M config.php
bdc9a48 LGU 플러스 결제모듈 수정
M plugin/lgxpay/lgdacom/XPayClient.php
M plugin/lgxpay/lgdacom/conf/mall.conf
9ecc629 회원 삭제시 프로필이미지도 삭제
M lib/common.lib.php
95495bc 불필요한 코드 제거
M lib/register.lib.php
8899927 잘못된 코드 수정
M install/install_db.php
16e4d5e 분류에서 판매안함으로 설정시 해당상품을 구매 못하도록 수정
M shop/ajax.orderstock.php
416753c KVE-2019-0341 영카트 LFI 취약점 수정
M adm/shop_admin/configformupdate.php
5.3.2.8
6fab2e7 5.3.2.8 버전변경
M config.php
cdb212d 액셀 배송 처리 버튼 css 수정
M adm/css/admin.css
76b31e7 쇼핑몰 환경설정 스킨 파일 체크 코드 수정
M adm/shop_admin/configformupdate.php
bf778a3 KVE-2019-0082 원격취약점 다시 수정
M adm/shop_admin/itemeventformupdate.php
M mobile/shop/event.php
M shop/event.php
4f6bbdf KVE-2019-0082 원격취약점 수정
M adm/shop_admin/couponzonelist_delete.php
M adm/shop_admin/itemeventformupdate.php
M adm/shop_admin/itemeventlistupdate.php
M adm/shop_admin/itemqalistupdate.php
M adm/shop_admin/itemstocklistupdate.php
M adm/shop_admin/itemstocksmsupdate.php
M adm/shop_admin/itemtypelistupdate.php
M adm/shop_admin/itemuselistupdate.php
M adm/shop_admin/optionstocklistupdate.php
M adm/shop_admin/personalpaylistdelete.php
99d3cf8 게시판 복사, 이동 코드 수정
M bbs/move_update.php
40695f4 KVE-2019-0567, 0657 XSS 취약점 수정
M mobile/shop/event.php
M shop/event.php
M shop/orderform.php
2edb3a8 KVE-2019-0556, 0566 취약점 수정
M adm/board_form.php
M bbs/write.php
M common.php
e9bb97b 최신글 css 오타 수정
M skin/latest/basic/style.css
M theme/basic/skin/latest/basic/style.css
a59b831 게시물에서 페이스북 영상 전체화면이 가능하도록 수정
M plugin/htmlpurifier/extend.video.php
da7fa33 kcb 본인확인 오타 수정
M adm/config_form.php
M plugin/okname/hpcert2.php
30c9c5a [KVE-2019-0436 취약점] 수정
M adm/shop_admin/itemformupdate.php
07993f6 [KVE-2019-0335, 0344 다중 취약점] 수정
M adm/board_form_update.php
M bbs/alert.php
M bbs/confirm.php
M lib/common.lib.php
M plugin/okname/hpcert1.php
M plugin/okname/hpcert2.php
M plugin/okname/ipin.config.php
M plugin/okname/ipin1.php
M plugin/okname/ipin2.php
5.3.2.8.1
c41c148 5.3.2.8.1 버전변경
M config.php
45d949a 잘못된 스킨 코드 수정
M skin/shop/basic/boxtodayview.skin.php
M theme/basic/skin/shop/basic/boxtodayview.skin.php
85a106c NHN_KCP 가상계좌 결제 판교 IDC IP 추가
M shop/settle_kcp_common.php
5.3.2.1
9f9c50c 5.3.2.1 버전변경
M config.php
a0844d0 봇의 메일 링크 크롤링 방지
M bbs/email_certify.php
M bbs/password_lost_certify.php
M lib/common.lib.php
5.3.2.2
fafe1ac 5.3.2.2 버전변경
M config.php
9742740 KVE-2018-1316 취약점 다시 재 수정
M lib/common.lib.php
7ea2cf9 소셜로그인 트위터 callback_url 표기 수정
M plugin/social/includes/functions.php
604953c 스타일시트에 shop_icon 클래스 코드 추가
M mobile/skin/shop/basic/style.css
M skin/shop/basic/style.css
M theme/basic/mobile/skin/shop/basic/style.css
M theme/basic/skin/shop/basic/style.css
a4ea55a 잘못된 코드 수정
M adm/shop_admin/categoryform.php
83c70dd 소셜로그인시 정보수정에 관한 코드 수정
M bbs/member_confirm.php
M plugin/social/includes/functions.php
8ac3136 KVE-2018-1808 취약점 수정
M adm/admin.lib.php
M bbs/alert.php
f02e419 KVE-2018-1772, 1808, 1817 취약점 수정
M adm/shop_admin/couponzoneform.php
M adm/shop_admin/itemcopy.php
M adm/shop_admin/itemuseform.php
M adm/shop_admin/orderlist.php
M adm/shop_admin/orderprintresult.php
M mobile/shop/item.php
M mobile/shop/iteminfo.php
M mobile/shop/itemqaform.php
M mobile/shop/itemuseform.php
M mobile/shop/largeimage.php
M shop/item.php
M shop/itemuseform.php
M shop/largeimage.php
4242516 영카트 Reflected XSS 취약점 (KVE-2018-1618) 수정
M shop/itemqaform.php
ea443d6 파일다운로드시 한글파일명 이슈 다시 수정
M bbs/download.php
8aa1541 오타수정
M plugin/kcpcert/kcpcert_result.php
58638e1 KVE-2018-1316 취약점 다시 수정
M lib/common.lib.php
5.3.2.3
1cb1865 5.3.2.3 버전변경
M config.php
ecc55e0 모바일에서 중복코드 제거
M mobile/shop/shop.tail.php
M theme/basic/mobile/shop/shop.tail.php
1ee2ee3 잘못된 코드 수정
M adm/admin.lib.php
M adm/board_copy_update.php
48ff146 내용관리 이미지 조절 css 코드 수정
M mobile/skin/content/basic/style.css
M skin/content/basic/style.css
M theme/basic/mobile/skin/content/basic/style.css
M theme/basic/skin/content/basic/style.css
e3e4e2c 썸네일 라이브러리 코드 수정
M lib/thumbnail.lib.php
88d3ba0 iframe 허용 주소에 카카오 tv 주소 추가
M plugin/htmlpurifier/safeiframe.txt
5.3.2.4
e3b9935 5.3.2.4 버전변경
M config.php
32051a5 관리자 게시판 복사시 누락코드 수정
M adm/board_copy_update.php
6ff72ee LGU 결제 로그 안남기도록 수정
M adm/shop_admin/admin.shop.lib.php
M adm/shop_admin/configform.php
c2dc385 lg XpayClient 로그 기록 남지 않도록 수정
M plugin/lgxpay/lgdacom/XPayClient.php
M plugin/lgxpay/lgdacom/XPayClient4DB.php
87a574f KVE-2018-1827, 1828, 1829, 1830 그누보드/영카트 다중 취약점 처리
M adm/sms_admin/emoticon_move_update.php
M adm/sms_admin/history_num.php
M adm/sms_admin/history_view.php
M adm/sms_admin/num_book_move.php
M adm/sms_admin/number_move_update.php
1d1c444 보안을 위해 RAR Wrapper 차단
M lib/common.lib.php
91ec892 로그폴더 검색되지 않도록 수정
M adm/admin.lib.php
M plugin/lgxpay/lgdacom/XPayClient.php
M plugin/lgxpay/lgdacom/XPayClient4DB.php
1f0608a 잘못된 코드 수정
M bbs/move_update.php
5.3.2.5
14c25b5 5.3.2.5 버전변경
M config.php
f92ae45 KVE-2018-2451, 2452, 2453, 2019-0208 그누보드 다중 취약점 수정
M adm/config_form_update.php
M adm/menu_list_update.php
M adm/sms_admin/emoticon_move.php
M lib/common.lib.php
M plugin/lgxpay/AuthOnlyReq.php
be73d3e KVE-2019-0058 다중 취약점 수정
M adm/shop_admin/categorylistupdate.php
63081c5 KVE-2019-0001, 0002, 0042, 0050 그누보드 다중 취약점 수정
M adm/sms_admin/_common.php
M adm/sms_admin/form_group_update.php
M adm/sms_admin/history_num.php
M adm/sms_admin/num_book_update.php
M adm/sms_admin/num_book_write.php
b6168e0 KVE-2018-1987, 2019-0038 영카트 다중 취약점 수정
M adm/shop_admin/configform.php
M adm/shop_admin/orderform.php
M lib/shop.lib.php
M mobile/shop/inicis/settle_common.php
M mobile/shop/personalpayformupdate.php
M shop/cartupdate.php
M shop/inicis/inipay_cancel.php
M shop/inicis/inistdpay_return.php
af7fef7 쿠폰 업데이트 코드 수정
M adm/shop_admin/couponformupdate.php
9cafbbd 쪽지 저장 코드 수정
M bbs/memo_form_update.php
99979d5 KVE-2018-1968 취약점 수정
M common.php
b40fba2 이니시스 모바일 결제 모바일 노티 IP 추가
M mobile/shop/inicis/settle_common.php
f37becd 잘못된 오타 코드 수정
M bbs/alert.php
d5af2e5 환경설정페이지 코드 수정
M adm/config_form.php
5.3.2.6
38ae088 5.3.2.6 버전변경
M config.php
bafcb90 이니시스 모바일 노티 결제 IP 주석문 기록 추가
M mobile/shop/inicis/settle_common.php
7c17201 게시판 관리 페이지 여분필드 style 수정
M adm/board_form.php
M adm/css/admin.css
599c724 취약점 보안 및 코드 개선
M adm/boardgroup_list_update.php
M adm/boardgroupmember_update.php
M adm/member_form_update.php
M adm/point_list_delete.php
M bbs/password_lost2.php
a40fefd [KVE-2019-0008, 0014, 0029] 영카트 XSS 및 SQL Injection 취약점 수정
M adm/shop_admin/itemlistupdate.php
M mobile/shop/orderaddress.php
M mobile/shop/orderform.sub.php
M shop/cartupdate.php
M shop/orderform.sub.php
7837255 [KVE-2018-2443] 영카트 SQL Injection 취약점 수정
M mobile/shop/list.php
M shop/_common.php
M shop/list.php
a0f51b4 잘못된 코드 수정
M bbs/delete_comment.php
a2a33de 분류관리에서 잘못된 코드 수정
M adm/shop_admin/categorylist.php
5.3.2.7
f1c061f 5.3.2.7 버전변경
M config.php
bdc9a48 LGU 플러스 결제모듈 수정
M plugin/lgxpay/lgdacom/XPayClient.php
M plugin/lgxpay/lgdacom/conf/mall.conf
9ecc629 회원 삭제시 프로필이미지도 삭제
M lib/common.lib.php
95495bc 불필요한 코드 제거
M lib/register.lib.php
8899927 잘못된 코드 수정
M install/install_db.php
16e4d5e 분류에서 판매안함으로 설정시 해당상품을 구매 못하도록 수정
M shop/ajax.orderstock.php
416753c KVE-2019-0341 영카트 LFI 취약점 수정
M adm/shop_admin/configformupdate.php
5.3.2.8
6fab2e7 5.3.2.8 버전변경
M config.php
cdb212d 액셀 배송 처리 버튼 css 수정
M adm/css/admin.css
76b31e7 쇼핑몰 환경설정 스킨 파일 체크 코드 수정
M adm/shop_admin/configformupdate.php
bf778a3 KVE-2019-0082 원격취약점 다시 수정
M adm/shop_admin/itemeventformupdate.php
M mobile/shop/event.php
M shop/event.php
4f6bbdf KVE-2019-0082 원격취약점 수정
M adm/shop_admin/couponzonelist_delete.php
M adm/shop_admin/itemeventformupdate.php
M adm/shop_admin/itemeventlistupdate.php
M adm/shop_admin/itemqalistupdate.php
M adm/shop_admin/itemstocklistupdate.php
M adm/shop_admin/itemstocksmsupdate.php
M adm/shop_admin/itemtypelistupdate.php
M adm/shop_admin/itemuselistupdate.php
M adm/shop_admin/optionstocklistupdate.php
M adm/shop_admin/personalpaylistdelete.php
99d3cf8 게시판 복사, 이동 코드 수정
M bbs/move_update.php
40695f4 KVE-2019-0567, 0657 XSS 취약점 수정
M mobile/shop/event.php
M shop/event.php
M shop/orderform.php
2edb3a8 KVE-2019-0556, 0566 취약점 수정
M adm/board_form.php
M bbs/write.php
M common.php
e9bb97b 최신글 css 오타 수정
M skin/latest/basic/style.css
M theme/basic/skin/latest/basic/style.css
a59b831 게시물에서 페이스북 영상 전체화면이 가능하도록 수정
M plugin/htmlpurifier/extend.video.php
da7fa33 kcb 본인확인 오타 수정
M adm/config_form.php
M plugin/okname/hpcert2.php
30c9c5a [KVE-2019-0436 취약점] 수정
M adm/shop_admin/itemformupdate.php
07993f6 [KVE-2019-0335, 0344 다중 취약점] 수정
M adm/board_form_update.php
M bbs/alert.php
M bbs/confirm.php
M lib/common.lib.php
M plugin/okname/hpcert1.php
M plugin/okname/hpcert2.php
M plugin/okname/ipin.config.php
M plugin/okname/ipin1.php
M plugin/okname/ipin2.php
5.3.2.8.1
c41c148 5.3.2.8.1 버전변경
M config.php
45d949a 잘못된 스킨 코드 수정
M skin/shop/basic/boxtodayview.skin.php
M theme/basic/skin/shop/basic/boxtodayview.skin.php
85a106c NHN_KCP 가상계좌 결제 판교 IDC IP 추가
M shop/settle_kcp_common.php
- 이전글보안 패치 - 수정 파일 기준, 파일명 순서로 정리 (5.3.2.1 ~ 5.3.2.8.1) 19.05.03
- 다음글그누보드 및 영카트 업그레이드 보안패치 준비 19.05.03
댓글목록
등록된 댓글이 없습니다.