firstgarden/firstgarden-web-gnu
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Activity
10,591 Commits 7 Branches 0 Tags
002e43e5fb84b465357b445772c881e196e100d3
Commit Graph

432 Commits

Author SHA1 Message Date
thisgun
002e43e5fb XSS 취약점 수정 2025-08-28 13:35:14 +09:00
f69b66dced [KVE-2025-0510] Stored XSS (bypass html_purify patch) to RCE 취약점 수정 2025-08-27 11:48:36 +09:00
thisgun
f1da95f055 Open redirect 취약점 수정 2025-07-30 15:03:01 +09:00
thisgun
a9eab8d86a insert_use_point 함수에 hook 추가 #363 2025-07-08 11:40:47 +09:00
thisgun
2556753530 url_auto_link함수에 url_auto_link_before hook 추가 #361 2025-07-08 11:02:34 +09:00
thisgun
67415cf8d3 get_uniqid 함수에 hook 추가 2025-06-18 10:53:46 +09:00
thisgun
38451a7d3d [KVE-2025-0384]XSS lead to RCE 취약점 수정 2025-06-04 17:44:50 +09:00
thisgun
61576d3e87 [KVE-2025-0351]ip 검증 취약점 수정 2025-05-28 10:57:33 +09:00
thisgun
f9c972d866 [KVE-2025-0191] Stored XSS (bypass html_purify via Open Redirect) 취약점 수정 2025-04-17 16:04:01 +09:00
thisgun
5552fda906 사이드뷰에서 잘못된 닉네임 또는 이름이 출력되는 오류 수정 2025-02-04 10:49:01 +09:00
thisgun
8893b112fa 일부 특수문자가 mysql charset 이 uft8 인 경우 기록이 안되는 현상 수정 2024-11-21 11:58:55 +09:00
thisgun
c4c1e50f68 Merge branch 'master' of github.com:gnuboard/gnuboard5 2024-07-18 10:28:57 +09:00
kagla
d4c158cfa4 php-mysql 미설치시, 그누보드 설치 경고창에 정보 안나오는 경우 해결 2024-07-16 10:56:06 +09:00
thisgun
72d52b594c Deprecated: Optional parameter warning message 경고메시지 나오는 함수 코드 수정 2024-07-08 11:22:58 +09:00
kkigomi
02baf1589f fix: get_member 함수에서 hook에 잘못된 아이디가 전달될 수 있는 문제 고침 (#328) 
* fix: get_member 함수에서 hook에 잘못된 아이디가 전달될 수 있는 문제 고침

trim()이 mysql 쿼리에서만 처리되어 hook에 잘못된 회원아이디가 전달될 수 있는 문제.

* 잘못된 파라미터 타입 수정
 2024-06-18 09:45:34 +09:00
thisgun
07f848e1c7 Merge branch 'master' of github.com:gnuboard/gnuboard5 2024-06-07 12:43:59 +09:00
zipuragi
ca30e27b27 게시판에서 회원 아이디로 댓글 검색시 잘못된 결과가 나오는 문제 (#322) 2024-06-07 12:25:31 +09:00
thisgun
e03e01d410 Open Redirect 취약점 수정 #318 2024-06-05 14:56:50 +09:00
thisgun
3fd8740c92 관리자 기본환경설정에서 불필요한 코드 제거 2024-06-03 18:16:59 +09:00
thisgun
8d912e3511 Open Redirection 취약점 다시 재수정 2024-02-14 18:31:52 +09:00
thisgun
15f2037790 OpenRediect 취약점 수정 2024-01-25 16:50:47 +09:00
thisgun
4f2f725de8 보안취약점 수정 #297 2023-12-18 12:39:55 +09:00
thisgun
a8baa8dd7d ss_mb_key 체크함수의 user_agent 에 hook 추가 2023-11-10 13:57:24 +09:00
MayCactus
c869f29f0d 세션 쿠키 보안 강화 (#282) 
* Enhance Session Cookie Security

* Fix user registration link path
 2023-10-19 11:27:00 +09:00
Kkigomi
c95168fb0c IP 변경으로 인한 관리페이지 접근 시 접속이 제한되는 문제 해결 (#284) 
* `ss_mb_key`를 생성하고 검증할 때 IP를 제거하고 대체 함

프록시 등의 사용으로 IP가 수시로 변경되는 환경이라면 관리페이지 접근에 수시로 제한이 되는 문제를 해결하기 위함

* `ss_mb_key` 세션 값 생성 코드의 중복을 제거하기 위해 정리

* client_key 유효 시간을 세션 동안만 유지되도록 변경
 2023-10-19 11:26:28 +09:00
thisgun
1fb9e28510 Merge pull request #273 from maycactus-FOSS/bug 
Refactor: str_encrypt 클래스의 변수 이름 수정
 2023-10-18 12:58:13 +09:00
thisgun
04030f9274 Merge pull request #280 from kkigomi/patch-comment 
불필요한 주석 제거
 2023-10-18 12:56:55 +09:00
thisgun
3085703c61 Merge pull request #279 from kkigomi/patch-1 
`delete_cache_latest` Hook 추가
 2023-10-18 12:56:31 +09:00
kkigomi
84b22909c5 sql_password() 함수를 사용하는 것을 권장하지 않음을 표기 
https://github.com/gnuboard/gnuboard5/issues/247
 2023-10-15 20:39:44 +09:00
kkigomi
8cd1df0f43 불필요한 주석 제거 2023-08-31 21:18:41 +09:00
Kkigomi
cf2a8ab282 delete_cache_latest Hook 추가 
`delete_cache_latest()` 함수에 `delete_cache_latest` Hook 추가
 2023-08-30 01:06:07 +09:00
maycactus
616f5b8d46 Refactor: str_encrypt 클래스의 변수 이름 수정 2023-08-16 15:37:08 -04:00
kkigomi
f96ff445b9 get_microtime 함수 개선 
불필요한 연산 제거
 2023-07-09 05:05:12 +09:00
thisgun
4eba618a82 Merge branch 'master' of github.com:gnuboard/gnuboard5 2023-06-19 17:55:43 +09:00
thisgun
2a8f5f6035 상품 검색 페이지 xss 취약점 수정 2023-06-16 17:20:18 +09:00
kkigomi
476b06792a 코드 포맷 2023-06-01 18:15:48 +09:00
kkigomi
9489254bbf html_purifier() 함수에 html_purifier_config 이벤트 Hook 추가 
리스너에서는 첫번째 인자로 `HTMLPurifier_Config` 객체를 받아 설정을 변경할 수 있다
 2023-06-01 18:15:26 +09:00
thisgun
8ecc5ba241 min_wr_num Undefined 경고문이 나올수 있는 코드 수정 2023-04-17 12:29:42 +09:00
thisgun
6fa0f0e704 정렬 기능에 짧은 주소 적용 오류를 다시 수정 2023-01-25 11:06:07 +09:00
thisgun
1cb12d9f2c Merge pull request #215 from kkigomi/feature/sql_query_fix 
#212 PR에서 DB 커넥션 지정 오류 수정 & sql_query_after 이벤트에 누락된 $source 파라메터 추가
 2023-01-09 16:00:52 +09:00
thisgun
dbcb6a2cb6 Merge pull request #218 from kkigomi/feature/sideview 
회원 sideview 메뉴에 Replace Hook 추가
 2023-01-09 16:00:38 +09:00
thisgun
18c42a648e Merge pull request #219 from kkigomi/feature/goto_url 
goto_url 함수에 Event Hook 추가
 2023-01-09 16:00:06 +09:00
kkigomi
1891b5eb38 회원 sideview 메뉴에 Replace Hook 추가 2023-01-08 03:35:26 +09:00
kkigomi
3fcc1f2d5f html_process->run()에 Replace Hook 추가 2023-01-07 01:32:14 +09:00
kkigomi
4958cc9e35 goto_url 함수에 Event Hook 추가 2023-01-07 01:31:05 +09:00
thisgun
4e0cd0d911 게시판 정렬 기능에 짧은주소 적용 2022-12-19 11:18:28 +09:00
kkigomi
3706ef99d3 #212 PR에서 DB 커넥션 지정 오류 수정 & sql_query_after 이벤트에 누락된 $source 파라메터 추가 2022-12-10 17:12:22 +09:00
thisgun
21dc36199f Merge branch 'master' of github.com:gnuboard/gnuboard5 2022-12-01 10:27:52 +09:00
kkigomi
6d9db83789 debugbar 쿼리 오류 표시 추가 및 G5_COLLECT_QUERY 설정 추가 
- 210 이슈에서 제안했던 개선안
- debugbar에 오류 등으로 실패한 쿼리가 나오지 않는 문제 수정
- 실패한 쿼리에 오류 메시지 출력
- 쿼리가 실행된 파일, 라인 함수 표시
- G5_COLLECT_QUERY 상수 설정 추가로 디버그 모드(G5_DEBUG)를 켜지 않아도 서드파티 플러그인에서 쿼리 목록을 수집할 수 있도록 개선
 2022-11-28 07:20:30 +09:00
thisgun
816a32d5c9 set_cookie 함수의 httponly 인자의 기본값을 true로 수정 #208 2022-11-22 19:27:13 +09:00