KVE-2018-0441,0449,0510 그누보드 영카트 다중 취약점 수정

2018-08-17 14:45:04 +09:00
parent a7a8f45301
commit c03fec73b9
7 changed files with 31 additions and 24 deletions
--- a/bbs/formmail_send.php
+++ b/bbs/formmail_send.php
@ -12,14 +12,13 @@ if (!$is_member && $config['cf_formmail_is_member'])
 $email_enc = new str_encrypt();
 $to = $email_enc->decrypt($to);

-if (substr_count($to, "@") > 1)
-    alert_close('한번에 한사람에게만 메일을 발송할 수 있습니다.');
-
-
 if (!chk_captcha()) {
    alert('자동등록방지 숫자가 틀렸습니다.');
 }

+if (!preg_match("/([0-9a-zA-Z_-]+)@([0-9a-zA-Z_-]+)\.([0-9a-zA-Z_-]+)/", $to)){
+    alert_close('E-mail 주소가 형식에 맞지 않아서, 메일을 보낼수 없습니다.');
+}

 $file = array();
 for ($i=1; $i<=$attach; $i++) {
--- a/bbs/member_confirm.php
+++ b/bbs/member_confirm.php
@ -24,6 +24,10 @@ $url = clean_xss_tags($_GET['url']);
 // url 체크
 check_url_host($url, '', G5_URL, true);

+if( preg_match('#^/{3,}#', $url) ){
+    $url = preg_replace('#^/{3,}#', '/', $url);
+}
+
 $url = get_text($url);

 include_once($member_skin_path.'/member_confirm.skin.php');