그누보드 4.37.29 정보
그누보드 4.37.29
첨부파일
본문
4.37.29 (2015.06.05)
: 투표 항목 저장시 SQL Injection 이 발견되어 수정 (한국인터넷진흥원 인터넷침해대응본부 취약점 담당자 손기종 선임연구원께서 알려 주셨습니다.)
bbs/poll_update.php 에
$gb_poll = (int)$_POST[gb_poll];
if ($gb_poll<1 || $gb_poll>9) {
alert_close("투표 항목이 존재하지 않습니다.");
}
위 코드를 추가하세요.
: 투표 항목 저장시 SQL Injection 이 발견되어 수정 (한국인터넷진흥원 인터넷침해대응본부 취약점 담당자 손기종 선임연구원께서 알려 주셨습니다.)
bbs/poll_update.php 에
$gb_poll = (int)$_POST[gb_poll];
if ($gb_poll<1 || $gb_poll>9) {
alert_close("투표 항목이 존재하지 않습니다.");
}
위 코드를 추가하세요.
댓글 전체
감사합니다.
감사합니다~ ^^
감사합니다~ ^^
감사합니다~
감사합니다.
늘 감사합니다.
1년만에 삽질했네요~~
1년만에 삽질했네요~~
감사합니다.
