버전 5.3.3.1 수정

bbs/new_delete.php

@@ -87,7 +87,7 @@ for($i=0;$i<count($_POST['chk_bn_id']);$i++)
         $lf = '';
         for ($k=0; $k<count($notice_array); $k++) {
             if ((int)$write['wr_id'] != (int)$notice_array[$k])
-                $bo_notice .= $nl.$notice_array[$k];
+                $bo_notice .= $lf.$notice_array[$k];
 
             if($bo_notice)
                 $lf = ',';
@@ -117,7 +117,7 @@ for($i=0;$i<count($_POST['chk_bn_id']);$i++)
 
         // 코멘트 삭제
         if (!delete_point($write['mb_id'], $bo_table, $comment_id, '코멘트')) {
-            insert_point($write['mb_id'], $board['bo_comment_point'] * (-1), "{$board['bo_subject']} {$write[wr_parent]}-{$comment_id} 코멘트삭제");
+            insert_point($write['mb_id'], $board['bo_comment_point'] * (-1), "{$board['bo_subject']} {$write['wr_parent']}-{$comment_id} 코멘트삭제");
         }
 
         // 코멘트 삭제

config.php

@@ -5,8 +5,8 @@
 ********************/
 
 define('G5_VERSION', '그누보드5');
-define('G5_GNUBOARD_VER', '5.3.3');
-define('G5_YOUNGCART_VER', '5.3.3');
+define('G5_GNUBOARD_VER', '5.3.3.1');
+define('G5_YOUNGCART_VER', '5.3.3.1');
 
 // 이 상수가 정의되지 않으면 각각의 개별 페이지는 별도로 실행될 수 없음
 define('_GNUBOARD_', true);

lib/common.lib.php

@@ -3525,7 +3525,7 @@ function is_include_path_check($path='', $is_input='')
             // 장태진 @jtjisgod <jtjisgod@gmail.com> 추가
             // 보안 목적 : rar wrapper 차단
 
-            if( stripos($path, 'rar:') !== false || stripos($path, 'php:') !== false || stripos($path, 'zlib:') !== false || stripos($path, 'bzip2:') !== false || stripos($path, 'zip:') !== false || stripos($path, 'data:') !== false || stripos($path, 'phar:') !== false ){
+            if( stripos($path, 'rar:') !== false || stripos($path, 'php:') !== false || stripos($path, 'zlib:') !== false || stripos($path, 'bzip2:') !== false || stripos($path, 'zip:') !== false || stripos($path, 'data:') !== false || stripos($path, 'phar:') !== false || stripos($path, 'file:') !== false ){
                 return false;
             }
             

plugin/editor/smarteditor2/js/smarteditor2.js

@@ -20339,18 +20339,23 @@ nhn.husky.HuskyCore.mixin(nhn.husky.SE2M_TableEditor, {
 	
 	addCSSClass : function(sClassName, sClassRule){
 		var oDoc = this.oApp.getWYSIWYGDocument();
-		if(oDoc.styleSheets[0] && oDoc.styleSheets[0].addRule){
-			// IE
-			oDoc.styleSheets[0].addRule("." + sClassName, sClassRule);
-		}else{
-			// FF
-			var elHead = oDoc.getElementsByTagName("HEAD")[0]; 
-			var elStyle = oDoc.createElement ("STYLE"); 
-			//styleElement.type = "text / css"; 
-			elHead.appendChild (elStyle); 
-			
-			elStyle.sheet.insertRule("." + sClassName + " { "+sClassRule+" }", 0);
-		}
+
+        try {
+            if(oDoc.styleSheets[0] && oDoc.styleSheets[0].addRule){
+                // IE
+                oDoc.styleSheets[0].addRule("." + sClassName, sClassRule);
+            }else{
+                // FF
+                var elHead = oDoc.getElementsByTagName("HEAD")[0]; 
+                var elStyle = oDoc.createElement ("STYLE"); 
+                //styleElement.type = "text / css"; 
+                elHead.appendChild (elStyle); 
+                
+                elStyle.sheet.insertRule("." + sClassName + " { "+sClassRule+" }", 0);
+            }
+        } catch (e) {
+            //console.log(e);
+        }
 	},
 	
 	// [SMARTEDITORSUS-1533]

plugin/okname/hpcert.config.php

@@ -5,7 +5,7 @@ if(!$config['cf_cert_use'] || $config['cf_cert_hp'] != 'kcb')
     alert('기본환경설정에서 KCB 휴대폰본인확인 서비스로 설정해 주십시오.');
 
 // key 디렉토리 체크
-include_once('./key_dir_check.php');
+require_once('./key_dir_check.php');
 
 /**************************************************************************
  * okname 생년월일 본인 확인서비스 파라미터

plugin/okname/hpcert1.php

@@ -15,8 +15,8 @@ foreach($check_arrays as $key){
 certify_count_check($member['mb_id'], 'hp');
 
 // KISA 취약점 내용(KVE-2018-0291) hpcert1.php의 $cmd 함수에 대한 인자 값은 hpcert_config.php 파일에서 설정되나, 이를 다른 페이지에서 포함한 뒤 호출할 시 임의 값 설정 가능
-// 이에 include_once 를 include 로 수정함
-include('./hpcert.config.php');
+// 이에 include_once 를 require 로 수정함
+require('./hpcert.config.php');
 /**************************************************************************
 okname 실행
 **************************************************************************/

plugin/okname/hpcert2.php

@@ -1,7 +1,7 @@
 <?php
 include_once('./_common.php');
 
-$check_arrays = array('exe', 'keypath', 'memId', 'endPointURL', 'logPath');
+$check_arrays = array('exe', 'keypath', 'memId', 'endPointURL', 'endPointUrl', 'logPath');
 
 foreach($check_arrays as $key){
     if( isset($_REQUEST[$key]) && $_REQUEST[$key] ){
@@ -12,8 +12,8 @@ foreach($check_arrays as $key){
 }
 
 // KISA 취약점 내용(KVE-2018-0291) hpcert1.php의 $cmd 함수에 대한 인자 값은 hpcert_config.php 파일에서 설정되나, 이를 다른 페이지에서 포함한 뒤 호출할 시 임의 값 설정 가능
-// 이에 include_once 를 include 로 수정함
-include('./hpcert.config.php');
+// 이에 include_once 를 require 로 수정함
+require('./hpcert.config.php');
 /**************************************************************************
     파일명 : safe_hs_cert3.php
 

plugin/okname/ipin.config.php

@@ -5,7 +5,7 @@ if(!$config['cf_cert_use'] || $config['cf_cert_ipin'] != 'kcb')
     alert('기본환경설정에서 KCB 아이핀 본인확인 서비스로 설정해 주십시오.');
 
 // key 디렉토리 체크
-include_once('./key_dir_check.php');
+require_once('./key_dir_check.php');
 
 $exe = '';
 // 실행모듈

plugin/okname/ipin1.php

@@ -15,8 +15,8 @@ foreach($check_arrays as $key){
 certify_count_check($member['mb_id'], 'ipin');
 
 // KISA 취약점 내용(KVE-2018-0291) hpcert1.php의 $cmd 함수에 대한 인자 값은 hpcert_config.php 파일에서 설정되나, 이를 다른 페이지에서 포함한 뒤 호출할 시 임의 값 설정 가능
-// 이에 include_once 를 include 로 수정함
-include('./ipin.config.php');
+// 이에 include_once 를 require 로 수정함
+require('./ipin.config.php');
 
 $option = "C";// Option
 

plugin/okname/ipin2.php

@@ -11,7 +11,7 @@ foreach($check_arrays as $key){
     $$key = '';
 }
 
-include('./ipin.config.php');
+require('./ipin.config.php');
 
 //아이핀팝업에서 조회한 PERSONALINFO이다.
 @$encPsnlInfo = $_POST["encPsnlInfo"];