주간 베스트 월간 베스트 3개월 베스트 베스트 게시물
꽃배달 한국, 중국 전지역배송

[보안패치] 그누보드 4.36.08

CHOSUN | 2012.11.02 21:51:59 댓글: 0 조회: 2339 추천: 0
분류공개소스 https://life.moyiza.kr/itstudy/1280359


4.36.08 (2012.11.01)
    :  SQL Injection 취약점 보완 (Stealth in BlackFalcon 김동현님께서 한국인터넷진흥원을 통하여 알려 주셨습니다.)
        단, register_globals = On, magic_quotes_gpc = Off 설정을 만족하는 경우에만 해당됩니다.
    :  태그에 포함되지 않은 expression 속성이 변환되는 것을 방지

        bbs/memo_form.php 의
           
            $me_id = mysql_real_escape_string($me_id);

        lib/common.lib.php 의

            //$content = preg_replace("/".$pattern."/i", "__EXPRESSION__", $content);
            $content = preg_replace("/<[^>]*".$pattern."/i", "__EXPRESSION__", $content);




추천 (0) 선물 (0명)
IP: ♡.152.♡.45
3,006 개의 글이 있습니다.
제목 글쓴이 날짜 조회
관리자
2003-09-20
11657
관리자
2003-09-20
11208
관리자
2003-09-20
20249
지구인
2010-08-27
19098
지구인
2009-09-07
13393
SOLIDH
2010-01-29
15410
엔죠라이프
2004-10-07
16516
hmily1314
2013-02-28
3020
hmily1314
2013-02-25
6218
hmily1314
2013-02-22
6357
석류열매
2013-02-22
2862
hmily1314
2013-02-22
6296
싼리훙
2013-02-03
3454
CHOSUN
2013-01-29
1892
CHOSUN
2013-01-29
1808
종합마케팅
2013-01-14
3870
직원Sd
2013-01-13
2401
플러스다이
2013-01-01
4604
플러스다이
2013-01-01
3266
CHOSUN
2012-12-15
2091
CHOSUN
2012-12-15
1765
CHOSUN
2012-12-02
1959
CHOSUN
2012-11-02
2339
CHOSUN
2012-10-27
2399
CHOSUN
2012-10-13
2033
CHOSUN
2012-09-25
2066
CHOSUN
2012-09-22
4983
폐인
2012-09-19
3622
모이자 모바일