firstgarden/firstgarden-web-gnu
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Activity

[KVE-2022-2037] Gnuboard5 관리자페이지 내 Stored XSS 취약점 수정

Browse Source
This commit is contained in:
thisgun
2022-12-08 16:12:48 +09:00
parent 97a8352117
commit 513976b5a2
2 changed files with 13 additions and 7 deletions
Download Patch File Download Diff File Expand all files Collapse all files

8
adm/admin.lib.php
View File

@ -685,5 +685,9 @@ if (isset($_REQUEST) && $_REQUEST) {
} }
} }
// 관리자에서는 추가 스크립트는 사용하지 않는다. // 관리자에서는 추가 스크립트와 추가 매타태그, 방문자분석 스크립트가 실행되지 않게 빈값으로 합니다.
//$config['cf_add_script'] = ''; if (run_replace('safe_admin_add_script_boolean', false) === false) {
$config['cf_analytics'] = '';
$config['cf_add_script'] = '';
$config['cf_add_meta'] = '';
}

12
adm/config_form.php
View File

@ -8,6 +8,8 @@ if ($is_admin != 'super') {
alert('최고관리자만 접근 가능합니다.'); alert('최고관리자만 접근 가능합니다.');
} }
$copy_config = get_config(true);
if (!isset($config['cf_add_script'])) { if (!isset($config['cf_add_script'])) {
sql_query( sql_query(
" ALTER TABLE `{$g5['config_table']}` " ALTER TABLE `{$g5['config_table']}`
@ -696,15 +698,15 @@ if ($config['cf_sms_use'] && $config['cf_icode_id'] && $config['cf_icode_pw']) {
<tr> <tr>
<th scope="row"><label for="cf_analytics">방문자분석 스크립트</label></th> <th scope="row"><label for="cf_analytics">방문자분석 스크립트</label></th>
<td colspan="3"> <td colspan="3">
<?php echo help('방문자분석 스크립트 코드를 입력합니다. 예) 구글 애널리틱스'); ?> <?php echo help('방문자분석 스크립트 코드를 입력합니다. 예) 구글 애널리틱스<br>관리자 페이지에서는 이 코드를 사용하지 않습니다.'); ?>
<textarea name="cf_analytics" id="cf_analytics"><?php echo get_text($config['cf_analytics']); ?></textarea> <textarea name="cf_analytics" id="cf_analytics"><?php echo get_text($copy_config['cf_analytics']); ?></textarea>
</td> </td>
</tr> </tr>
<tr> <tr>
<th scope="row"><label for="cf_add_meta">추가 메타태그</label></th> <th scope="row"><label for="cf_add_meta">추가 메타태그</label></th>
<td colspan="3"> <td colspan="3">
<?php echo help('추가로 사용하실 meta 태그를 입력합니다.'); ?> <?php echo help('추가로 사용하실 meta 태그를 입력합니다.<br>관리자 페이지에서는 이 코드를 사용하지 않습니다.'); ?>
<textarea name="cf_add_meta" id="cf_add_meta"><?php echo get_text($config['cf_add_meta']); ?></textarea> <textarea name="cf_add_meta" id="cf_add_meta"><?php echo get_text($copy_config['cf_add_meta']); ?></textarea>
</td> </td>
</tr> </tr>
<tr> <tr>
@ -1390,7 +1392,7 @@ if ($config['cf_sms_use'] && $config['cf_icode_id'] && $config['cf_icode_pw']) {
<th scope="row"><label for="cf_add_script">추가 script, css</label></th> <th scope="row"><label for="cf_add_script">추가 script, css</label></th>
<td> <td>
<?php echo help('HTML의 &lt;/HEAD&gt; 태그위로 추가될 JavaScript와 css 코드를 설정합니다.<br>관리자 페이지에서는 이 코드를 사용하지 않습니다.') ?> <?php echo help('HTML의 &lt;/HEAD&gt; 태그위로 추가될 JavaScript와 css 코드를 설정합니다.<br>관리자 페이지에서는 이 코드를 사용하지 않습니다.') ?>
<textarea name="cf_add_script" id="cf_add_script"><?php echo get_text($config['cf_add_script']); ?></textarea> <textarea name="cf_add_script" id="cf_add_script"><?php echo get_text($copy_config['cf_add_script']); ?></textarea>
</td> </td>
</tr> </tr>
</tbody> </tbody>