[필수보안패치] 그누보드 3.43.6 ★★★★★ 정보
[필수보안패치] 그누보드 3.43.6 ★★★★★- 관리자
- 조회 9,628
- 댓글 5
첨부파일
본문
- [보안패치] 반드시 패치하시기 바랍니다.
자동로그인 기능에 심각한 버그가 존재합니다.
index.php 의 코드를 아래와 같이 수정해 주십시오.
if ($_COOKIE[ck_mb_id])
{
$tmp_mb_id = base64_decode($_COOKIE[ck_mb_id]);
$tmp_mb_id = substr(preg_replace("/[^a-zA-Z0-9_]*/", "", $tmp_mb_id), 0, 20);
// 최고운영자는 자동로그인 금지
if ($tmp_mb_id != $default[de_admin])
{
$sql = " select mb_passwd, mb_intercept_date, mb_leave_date from $cfg[table_member] where mb_id = '{$tmp_mb_id}' ";
index.php
자동로그인 기능에 심각한 버그가 존재합니다.
index.php 의 코드를 아래와 같이 수정해 주십시오.
if ($_COOKIE[ck_mb_id])
{
$tmp_mb_id = base64_decode($_COOKIE[ck_mb_id]);
$tmp_mb_id = substr(preg_replace("/[^a-zA-Z0-9_]*/", "", $tmp_mb_id), 0, 20);
// 최고운영자는 자동로그인 금지
if ($tmp_mb_id != $default[de_admin])
{
$sql = " select mb_passwd, mb_intercept_date, mb_leave_date from $cfg[table_member] where mb_id = '{$tmp_mb_id}' ";
index.php
댓글 전체
$tmp_mb_id = substr(preg_replace("/[^a-zA-Z0-9_]*/", "", $tmp_mb_id), 0, 20);
하나 추가군요.. ^^
하나 추가군요.. ^^
네비플러스
10.09.26 12:53:09
영카트 4는 패치할 필요없나요?
그누보드 3.43.6가 10년09월11일에 배포되었는데
그누보드 4.00.09는 05년06월03일에 배포? ㅎㄷㄷ;;;
그누보드 4.00.09는 05년06월03일에 배포? ㅎㄷㄷ;;;
iKRC
12.08.04 17:00:46
그누보드 3가 업되서 4가 아니라 그냥 3과 4를 따로 업데이트 하는 것 같습니다 ㅎㅎㅎ
3의 마지막버전이군요.ㅎㅎ