[보안패치] 그누보드 4.37.10 정보
[보안패치] 그누보드 4.37.10첨부파일
본문
4.37.10 (2014.05.15)
: 비회원이 자바스크립트를 이용해 댓글 수정할 수 있는 오류 수정 (한국인터넷진흥원에서 알려주셨습니다.)
bbs/write_comment_update.php
else if ($w == "cu") // 코멘트 수정
{
$sql = " select mb_id, wr_password, wr_comment, wr_comment_reply from $write_table
where wr_id = '$comment_id' ";
...
} else if ($member[mb_id]) {
if ($member[mb_id] != $comment[mb_id])
alert("자신의 글이 아니므로 수정할 수 없습니다.");
} else {
if($comment['wr_password'] != $wr_password)
alert('댓글을 수정할 권한이 없습니다.');
}
: 비회원이 자바스크립트를 이용해 댓글 수정할 수 있는 오류 수정 (한국인터넷진흥원에서 알려주셨습니다.)
bbs/write_comment_update.php
else if ($w == "cu") // 코멘트 수정
{
$sql = " select mb_id, wr_password, wr_comment, wr_comment_reply from $write_table
where wr_id = '$comment_id' ";
...
} else if ($member[mb_id]) {
if ($member[mb_id] != $comment[mb_id])
alert("자신의 글이 아니므로 수정할 수 없습니다.");
} else {
if($comment['wr_password'] != $wr_password)
alert('댓글을 수정할 권한이 없습니다.');
}
댓글 전체
감사합니다.
감사합니다.
감사합니다~!
감사합니다.
고맙습니다.
감사합니다.
감사합니다.
감사합니다.
감사합니다. ^^
고맙습니다. 복받을겨.
감사합니다.
감사합니다.
감사합니다.