firstgarden/firstgarden-web-gnu
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Activity
10,454 Commits 7 Branches 0 Tags
6705d014f9c2c39cc8ae0acc3b53cf9e3dada2ae
Commit Graph

10454 Commits

This Branch
This Branch
All Branches
Author SHA1 Message Date
thisgun
6705d014f9 [KVE-2024-0021] Stored XSS 취약점 수정 2024-03-25 09:25:53 +09:00
thisgun
985546fbad G5_USE_SHOP 상수가 false 시 기본테마 로그인에 warning 경고문이 나오는 문제 수정 2024-02-19 18:07:18 +09:00
thisgun
fa6aa881de 게시글 복사시 첨부파일 변수명값이 초기화가 안된 오류 수정 2024-02-19 12:49:17 +09:00
thisgun
06750e248b 버전 5.5.13 수정 2024-02-19 10:08:31 +09:00
thisgun
c1c4089883 Union based SQL injection 취약점 수정 2024-02-15 15:28:48 +09:00
thisgun
248cb2b173 관리자 페이지 원격 명령 실행 취약점 수정 2024-02-14 19:09:20 +09:00
thisgun
8d912e3511 Open Redirection 취약점 다시 재수정 2024-02-14 18:31:52 +09:00
thisgun
c67118f374 버전 5.5.12 수정 2024-01-25 16:58:48 +09:00
thisgun
15f2037790 OpenRediect 취약점 수정 2024-01-25 16:50:47 +09:00
thisgun
cb6b39cb60 이니시스 본인인증 모듈 최근것으로 적용 2024-01-25 12:30:43 +09:00
thisgun
73a5f4cc47 NHN_KCP 에스크로 마크 상점코드가 SIR로 나왔던 오류 수정 2024-01-24 10:53:16 +09:00
thisgun
5f910f192e 버전 5.5.11 수정 2024-01-02 10:28:48 +09:00
thisgun
bc2c939d72 Merge branch 'patch_5.5.11' of github.com:gnuboard/gnuboard5 2024-01-02 10:18:41 +09:00
kkigomi
b7c557f44e #297 보안취약점 처리 보완 (#300) 2024-01-02 10:17:41 +09:00
thisgun
1ff5df8215 KCP 모바일 결제중 Deprecated 메시지로 결제가 안되는 오류 수정 2024-01-02 09:59:06 +09:00
thisgun
72d03f305c 카카오로 링크 내보내기 스크립트 수정 2023-12-29 18:14:54 +09:00
thisgun
1ec9a0ee12 게시판 아이디를 content로 생성하면 짧은주소 기능과 충돌하는 문제 수정 #299 2023-12-29 11:56:32 +09:00
thisgun
a061d6c863 동시성 문제로 wr_seo_title 값이 중복되는 문제 수정 #293 2023-12-18 17:26:30 +09:00
thisgun
4f2f725de8 보안취약점 수정 #297 2023-12-18 12:39:55 +09:00
thisgun
fae53d3cd5 관리페이지에서 환경설정을 저장할 때 변조된 데이터가 사용될 수 있는 문제 수정 #296 2023-12-18 11:55:15 +09:00
thisgun
1fc3a343c2 영카트 상품의 짧은주소에 사용되는 it_seo_title이 중복되는 문제 수정 #295 2023-12-18 11:29:37 +09:00
thisgun
5e1ab9c1e7 [KVE-2023-5525] 그누보드(영카트) lgxpay plugin XSS취약점 수정 2023-12-04 18:16:20 +09:00
thisgun
5605b539f4 버전 5.5.10 수정 2023-11-10 14:12:48 +09:00
thisgun
a8baa8dd7d ss_mb_key 체크함수의 user_agent 에 hook 추가 2023-11-10 13:57:24 +09:00
thisgun
16051b3049 비회원이 비밀글을 작성할 경우 패스워드를 묻는 오류 문제 수정 2023-11-10 12:47:10 +09:00
thisgun
db1d56e07b G5_DOMAIN 설정시 url에 타 도메인을 지정할수 없습니다. 메시지가 나오는 오류 수정 #290 2023-11-10 12:21:19 +09:00
thisgun
4455f7d3c9 버전 5.5.9 수정 2023-10-19 11:29:24 +09:00
thisgun
398967f804 Merge branch 'master' of github.com:gnuboard/gnuboard5 2023-10-19 11:28:28 +09:00
Kkigomi
ee75b32b3c adm/index.php 페이지에 컨텐츠를 삽입할 수 있는 Hook 추가 (#283) 
* 코드 포맷

* adm/index.php 페이지에 컨텐츠를 삽입할 수 있는 Hook 추가

- adm_index_addtional_content_before
- adm_index_addtional_content_after
 2023-10-19 11:27:18 +09:00
MayCactus
c869f29f0d 세션 쿠키 보안 강화 (#282) 
* Enhance Session Cookie Security

* Fix user registration link path
 2023-10-19 11:27:00 +09:00
Kkigomi
c95168fb0c IP 변경으로 인한 관리페이지 접근 시 접속이 제한되는 문제 해결 (#284) 
* `ss_mb_key`를 생성하고 검증할 때 IP를 제거하고 대체 함

프록시 등의 사용으로 IP가 수시로 변경되는 환경이라면 관리페이지 접근에 수시로 제한이 되는 문제를 해결하기 위함

* `ss_mb_key` 세션 값 생성 코드의 중복을 제거하기 위해 정리

* client_key 유효 시간을 세션 동안만 유지되도록 변경
 2023-10-19 11:26:28 +09:00
thisgun
b8ffd99362 비밀글이 게시판 목록에서 내용, 썸네일이 노출되는 문제 수정#287 2023-10-19 11:17:16 +09:00
thisgun
64e1fbe786 Merge branch 'master' of github.com:gnuboard/gnuboard5 2023-10-18 17:23:56 +09:00
thisgun
91715ff830 KG이니시스 통합인증 테스트키 수정 2023-10-18 17:23:43 +09:00
thisgun
1fb9e28510 Merge pull request #273 from maycactus-FOSS/bug 
Refactor: str_encrypt 클래스의 변수 이름 수정
 2023-10-18 12:58:13 +09:00
thisgun
babbc9afdb Merge pull request #278 from kkigomi/master-2 
`$wr_id` 전역변수의 값이 잘못된 타입으로 할당되는 문제 고침
 2023-10-18 12:57:37 +09:00
thisgun
04030f9274 Merge pull request #280 from kkigomi/patch-comment 
불필요한 주석 제거
 2023-10-18 12:56:55 +09:00
thisgun
3085703c61 Merge pull request #279 from kkigomi/patch-1 
`delete_cache_latest` Hook 추가
 2023-10-18 12:56:31 +09:00
thisgun
20dc211a82 Merge pull request #285 from kkigomi/feature/auth.au_menu 
관리권한 설정 시 메뉴명(au_menu)의 길이 제한으로 인한 문제 개선
 2023-10-18 10:33:39 +09:00
thisgun
a773839338 Merge pull request #289 from kkigomi/feature/deprecated-sql_password 
sql_password() 함수를 사용하는 것을 권장하지 않음을 표기
 2023-10-18 10:31:04 +09:00
kkigomi
84b22909c5 sql_password() 함수를 사용하는 것을 권장하지 않음을 표기 
https://github.com/gnuboard/gnuboard5/issues/247
 2023-10-15 20:39:44 +09:00
kkigomi
28bfcea9c2 관리권한 설정 시 메뉴 ID(au_menu)의 길이 제한을 20에서 50으로 확장 2023-09-09 21:48:34 +09:00
kkigomi
8cd1df0f43 불필요한 주석 제거 2023-08-31 21:18:41 +09:00
Kkigomi
cf2a8ab282 delete_cache_latest Hook 추가 
`delete_cache_latest()` 함수에 `delete_cache_latest` Hook 추가
 2023-08-30 01:06:07 +09:00
Kkigomi
941f3e135a $wr_id 전역변수의 값이 잘못된 타입으로 할당되는 문제 고침 
짧은 주소 '글 이름' 주소로 접근할 때 `$wr_id` 전역변수의 값이 `string` 타입으로  잘못 할당되는 문제를 `int` 타입으로 올바르게 바로 잡습니다
 2023-08-21 09:24:30 +09:00
thisgun
4b9b1af01e 버전 5.5.8.3.4 수정 2023-08-17 14:40:08 +09:00
thisgun
41d48891f4 wr_num 필드 값이 동시성 문제로 겹치는 경우 답변글에 대한 권한이 잘못 주어지는 등의 문제 다시 수정 #265 2023-08-17 14:39:05 +09:00
maycactus
616f5b8d46 Refactor: str_encrypt 클래스의 변수 이름 수정 2023-08-16 15:37:08 -04:00
thisgun
a96460948c 버전 5.5.8.3.3 수정 2023-08-16 15:52:11 +09:00
thisgun
337ee4e68f Merge branch 'master' of github.com:gnuboard/gnuboard5 2023-08-16 15:49:14 +09:00