[보안패치] 그누보드 5.0.37 > 그누보드5 다운로드

그누보드5 다운로드

SIR은 그누보드를 만들 뿐 프로그램의 설치, 운영방법, 설정문제에 관한 도움을 드리지는 않습니다.

[보안패치] 그누보드 5.0.37 정보

[보안패치] 그누보드 5.0.37

첨부파일

gnuboard5.0.37.tar.gz (4.7M) 797회 다운로드 2015-06-23 11:22:56
gnuboard5.0.37.patch.tar.gz (31.6K) 251회 다운로드 2015-06-23 11:22:56

본문

** 수정 내역 **

lo_url 값을 이용한 XSS 취약점(한국인터넷진흥원 인터넷침해대응본부 방성천님이 알려주셨습니다.)
PHP_SELF 값을 이용한 XSS 취약점(hackerfactory 박성진님이 SIR을 통해 알려주셨습니다.)

https://github.com/gnuboard/gnuboard5/commit/6e90622328c8be59dc78dcd44ef9aa71e66d285e

b4b24aa PHP_SELF 를 이용한 XSS 취약점 수정
M      lib/common.lib.php
M      mobile/tail.php
M      tail.php
cbe9c53 버전변경
M      config.php
4c2591a xss 관련 태그 제거 함수 추가
M      bbs/member_confirm.php
1b8069e cf_include_head 설정 적용 코드 위치 변경
M      head.php
52a03da Merge branch 'master' of github.com:gnuboard/g5
4d9e6be XSS 취약점 수정
M      bbs/current_connect.php
M      head.sub.php
cc91e49 Merge branch 'master' of github.com:gnuboard/g5
605933c lo_url 의 XSS 취약점 해결
M      bbs/current_connect.php

댓글 11개

그누보드 설치하고 홈페이지 실행하면 에러가 납니다...어떻게 해야하는지 알려주세요..ㅠㅠ;
에러...............

Parse error: syntax error, unexpected T_STRING, expecting T_OLD_FUNCTION or T_FUNCTION or T_VAR or '}' in /home/gbtk/lib/common.lib.php on line 2234
..............................
위에 문구가 뜨네요...어떻게 해야하는건지....알려주세요.
사용중인 버전인데요~~ 게시판에 게시물이 등록되면 관리자에게 이메일이 발송되도록 설정해 놓았는데 잘 들어오지 않고 있고.. 들어오더래도 일부 필드의 내용은 들어오지 않고 있습니다.  어디를 손봐야하나요? 아니면 최신 버전으로 업그레이드 해야하나요?.. 메일테스트하면 잘들어오는데....게시판 스킨을 별도로 다운받아 설치 스킨을 사용합니다
전체 318 |RSS
그누보드5 다운로드 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT