|
|
b3d5345b45
|
Merge branch 'gnuboard:master' into master
|
2022-05-18 15:34:43 +09:00 |
|
|
|
adc8e94774
|
G5-88 관리자 : 미사용 CSS 제거 (묵혼님, 220503)
|
2022-05-03 17:29:20 +09:00 |
|
|
|
26857a8d50
|
G5-87 쇼핑몰 : KCP 결제창 표시될 때 화면이 스크롤되지 않도록 수정 (HSCOMM님, 220503)
|
2022-05-03 16:12:34 +09:00 |
|
|
|
5a4ddbc455
|
버전 5.5.7.2 수정
|
2022-05-03 12:10:26 +09:00 |
|
|
|
e2e06d4a23
|
게시판분류에서 '팅' 글자를 인식하지 못하여 패턴을 쌍따옴표로 수정
|
2022-05-03 12:10:02 +09:00 |
|
|
|
b97565e387
|
버전 5.5.7.1 수정
|
2022-04-28 17:17:06 +09:00 |
|
|
|
7e3ad29696
|
form 입력값에서 space를 포함한 값이 넘어오는 경우가 있어 space 는 제외하고 replace 함
|
2022-04-28 17:14:59 +09:00 |
|
|
|
5981fd11bf
|
Merge branch 'develop'
|
2022-04-28 16:41:11 +09:00 |
|
|
|
0645b8b2f4
|
버전 5.5.7 수정
|
2022-04-25 15:11:24 +09:00 |
|
|
|
3197f43be6
|
Merge branch 'develop'
|
2022-04-25 15:00:40 +09:00 |
|
|
|
4bbaef4162
|
G5-20 주소 검색 중 화면 확대되지 않도록 수정
|
2022-04-21 14:43:47 +09:00 |
|
|
|
d08fc856df
|
Merge branch 'gnuboard:master' into master
|
2022-04-21 13:48:55 +09:00 |
|
|
|
3f840d9140
|
Merge branch 'php81' of https://github.com/gnuboard/gnuboard5 into php81
|
2022-04-20 06:23:03 +00:00 |
|
|
|
ecb10436e5
|
PHP8.1 Deprecated: addslashes(): Passing null to parameter #1 ($string) of type string is deprecated. addslashes 함수의 문자타입의 첫번째 파라미터에 null을 전달하는 것은 더 이상 사용되지 않습니다. 해결
|
2022-04-20 06:20:24 +00:00 |
|
|
|
97baa9d0db
|
버전 5.5.6 수정
|
2022-04-18 16:52:22 +09:00 |
|
|
|
11718eb4c0
|
[G5-80] 본인인증 비밀번호 찾기 후 비밀번호 변경 관련 수정
|
2022-04-18 16:51:53 +09:00 |
|
|
|
41e3c23f9e
|
Merge branch '220418' into develop
|
2022-04-18 16:31:31 +09:00 |
|
|
|
fdd2d30f4e
|
$desc_name, $desc_phone Undefined variable 문제 해결
|
2022-04-18 12:04:00 +09:00 |
|
|
|
13bc72def7
|
ip2long으로 변환된 REMOTE_ADDR을 유추할수 없도록 md5(sha1(REMOTE_ADDR))로 처리함 (kjsman님,220418)
|
2022-04-18 11:47:22 +09:00 |
|
|
|
2457055514
|
$url 파라미터에 HTML Entity Number 형식으로 값이 넘어오는 경우의 XSS 취약점 해결 (woonge님,220415)
|
2022-04-15 10:16:44 +09:00 |
|
|
|
6449af2b57
|
모바일에서는 모바일 페이지당 라인수로 적용하도록 수정 (coDribble님,220414)
|
2022-04-14 16:01:25 +09:00 |
|
|
|
258f94e597
|
Reflected XSS 취약점 해결, Fixed Reflected XSS vulnerability (220408,hunter.dev/9o3)
|
2022-04-08 11:17:24 +09:00 |
|
|
|
6660a4adc1
|
admin_common 기본 훅 추가 (220408,티로그님)
|
2022-04-08 10:31:50 +09:00 |
|
|
|
de72f42216
|
버전 5.5.5 수정
|
2022-04-07 15:49:13 +09:00 |
|
|
|
162ce82da0
|
Merge branch 'develop'
|
2022-04-07 15:48:11 +09:00 |
|
|
|
9ac9e01a51
|
[KVE-2022-0184] XSS 및 SQLInjection 취약점 해결을 위해 사용하지 않고 있던 "코드 중복검사" 기능 제거
|
2022-04-07 15:43:43 +09:00 |
|
|
|
eef8f32efe
|
G5-77 shop.override.js 총 금액 표시 통일 작업
|
2022-04-07 15:32:21 +09:00 |
|
|
|
fd7121a215
|
G5-67 상품 목록 갤러리 스킨(40) 수정
|
2022-04-07 15:30:02 +09:00 |
|
|
|
3999b86f9f
|
G5-67 상품 목록 갤러리 스킨 복구, 리스트 스킨에서 사진 클릭 되도록 수정
|
2022-04-07 14:28:50 +09:00 |
|
|
|
38e732e71e
|
KVE-2021-1277 Open Redirect 취약점 해결
|
2022-04-06 14:08:20 +09:00 |
|
|
|
66130b3fe1
|
PHP8.1 Deprecated: addslashes(): Passing null to parameter #1 ($string) of type string is deprecated. addslashes 함수의 문자타입의 첫번째 파라미터에 null을 전달하는 것은 더 이상 사용되지 않습니다. 해결
|
2022-03-31 08:00:49 +00:00 |
|
|
|
767af99ba8
|
PHP8.1 number_format(): Passing null to parameter #1 ($num) of type float is deprecated. 부동소수점 타입의 파라미터 #1($num)에 null을 전달하는 것은 더 이상 사용되지 않습니다. 해결
|
2022-03-31 05:41:23 +00:00 |
|
|
|
7ab46223b5
|
Merge branch 'gnuboard:master' into master
|
2022-03-30 15:53:20 +09:00 |
|
|
|
7144c4f4be
|
모바일페이지에서의 직접 접근을 막아 KVE-2021-1888_Reflected XSS 취약점 해결
|
2022-03-22 12:52:36 +09:00 |
|
|
|
15d13e2fbc
|
Merge branch 'develop' of github.com:gnuboard/gnuboard5 into develop
|
2022-03-22 12:51:28 +09:00 |
|
|
|
05035d6f6c
|
버전 5.5.4 수정
|
2022-03-21 10:43:23 +09:00 |
|
|
|
b4891ab773
|
G5-57 쇼핑몰 주문서 - 배송지 목록 버튼 padding 제거
|
2022-03-17 12:16:33 +09:00 |
|
|
|
84a065c31b
|
host 가 inicis.com 의 주소가 아니라면 false 반환, XSS 취약점 해결 (03sunf님,220317)
|
2022-03-17 11:17:22 +09:00 |
|
|
|
ae6190116f
|
height 중복선언 해결 (냠냠이님,220316)
|
2022-03-16 17:20:31 +09:00 |
|
|
|
8021ebadf9
|
Proxy 서버나 로드밸런서 등에서는 HTTPS 접속시 HTTP_X_FORWARDED_PROTO 로 체크해야 하는 경우가 있음
|
2022-03-16 16:39:14 +09:00 |
|
|
|
d79c3be7ba
|
SQL 구문 오류 해결
|
2022-03-16 16:07:13 +09:00 |
|
|
|
af3b1b69d3
|
Proxy 서버나 로드밸런서 등에서는 사용자의 IP가 REMOTE_ADDR 이 아닌 HTTP_X_FORWARDED_FOR 에 저장된 경우가 있음
|
2022-03-16 16:04:56 +09:00 |
|
|
|
bdcf17dfc2
|
Warning: Trying to access array offset on value of type null 오류 수정
|
2022-03-15 15:19:59 +09:00 |
|
|
|
480fb98b32
|
Merge branch 'gnuboard:master' into master
|
2022-03-15 09:53:44 +09:00 |
|
|
|
99f7cd4d19
|
base_convert(): Passing null to parameter #1 ($num) of type string is deprecated. 문자열 유형의 매개변수 #1($num)에 null을 전달하는 것은 더 이상 사용되지 않습니다. 해결
|
2022-03-14 04:38:15 +00:00 |
|
|
|
2e7953daba
|
PHP8.1 에 대응하기 위해 deprecated 되는 오류 등 수정
|
2022-03-14 00:53:09 +00:00 |
|
|
|
30a2481145
|
Cross-site Scripting (XSS) 해결 (SeungHyunKim님,220311)
|
2022-03-11 11:08:13 +09:00 |
|
|
|
cb61fa3045
|
#167 Security Report : Cross-Site Scripting 오류 해결 (P0cas님,220311)
|
2022-03-11 11:01:15 +09:00 |
|
|
|
26dfe6379f
|
PHP8.1에서 DB Table 존재유무 검사시 오류가 나는 describe 대신 show tables like 로 수정, PHP message: PHP Fatal error: Uncaught mysqli_sql_exception: Table
|
2022-03-10 05:31:54 +00:00 |
|
|
|
4ad2f60c34
|
[보안패치] KVE-2021-1987_그누보드(영카트)preauth SQL Injection 취약점 해결, shop/event.php 를 거쳐서 접근하도록 수정
|
2022-03-07 16:45:23 +09:00 |
|
