그누보드 4.37.15 정보
그누보드 4.37.15첨부파일
본문
4.37.15 (2014.07.17)
: XSS 취약점 해결 (한국인터넷진흥원에서 알려 주셨습니다.)
비회원 글 작성할 때 이메일 입력칸에 스크립트 코드를 입력하여 저장하면 글 수정시 스크립트가 실행되는 취약점이 발견 되었습니다.
bbs/write_update.php 에 한줄 추가하세요.
$wr_email = mysql_real_escape_string(strip_tags($_POST['wr_email']));
: XSS 취약점 해결 (한국인터넷진흥원에서 알려 주셨습니다.)
비회원 글 작성할 때 이메일 입력칸에 스크립트 코드를 입력하여 저장하면 글 수정시 스크립트가 실행되는 취약점이 발견 되었습니다.
bbs/write_update.php 에 한줄 추가하세요.
$wr_email = mysql_real_escape_string(strip_tags($_POST['wr_email']));
댓글 전체
항상 수고 많으십니다 ^^ 감사히 잘 사용하고 있습니다.
감사합니다.
감사합니다!
고맙습니다.
감사합니다.
수고 하셨습니다.