공지사항
제로보드 4.1 pl7 이하 보안 패치
- 관리자
- 2006.03.16 18:20:53
- 3,369
기존 제로보드 4.1 pl7에서 보안버그가 발견되어 4.1 pl8로 업그레이드하셔야 합니다.
제로보드 사이트에서 다운로드 받으실 수 있습니다.
기존에 4.1 pl7을 사용중이신 분들은 아래 파일들만 따로 뽑아서 덮어씌우시면 됩니다.
=== 버그 수정 파일 목록 =========
image_box.php
member_join_ok.php
member_modify_ok.php
login_check.php
lib.php
member_memo.php
member_memo2.php
member_modify_ok.php
license.txt
===============================
수정된 버그 내용은 다음과 같습니다.
- 이미지 파일 업로드 하는 부분에서 확장자(gif/jpg)를 무시하고 임의의 스크립트 파일을 올릴 수 있던 버그 수정
- sql injection 취약성 제거
- XSS(크로스 사이트 스크립팅) 취약성 제거
제로보드 사이트에서 다운로드 받으실 수 있습니다.
기존에 4.1 pl7을 사용중이신 분들은 아래 파일들만 따로 뽑아서 덮어씌우시면 됩니다.
=== 버그 수정 파일 목록 =========
image_box.php
member_join_ok.php
member_modify_ok.php
login_check.php
lib.php
member_memo.php
member_memo2.php
member_modify_ok.php
license.txt
===============================
수정된 버그 내용은 다음과 같습니다.
- 이미지 파일 업로드 하는 부분에서 확장자(gif/jpg)를 무시하고 임의의 스크립트 파일을 올릴 수 있던 버그 수정
- sql injection 취약성 제거
- XSS(크로스 사이트 스크립팅) 취약성 제거