웹드로우 가기

영카트5 보안패치 5.2.9.2

본문 바로가기
즐겨찾기추가1:1상담문의 장바구니주문조회마이페이지쿠폰존회원가입로그인
QR코드
트위터
다음블로그
상품분류
고객콜센터
입금계좌안내
구매안전(에스크로)서비스
ONLINE POLL

설문조사

어떤 경로로 방문하셨나요?

VISITOR
  • 오늘 : 11
  • 어제 : 35
  • 최대 : 76
  • 전체 : 44,178

공지사항

현재위치 : Home > 공지사항

영카트5 보안패치 5.2.9.2

페이지 정보

작성자 관리자 작성일17-08-16 15:15 조회549회 댓글0건

본문

** 수정내역 ** 



영카트5 SQL INJECTION 취약점( 17-480 ) 수정 ( KISA 에서 제보해 주셨습니다. ) 

상품 등록시 포인트 비율 유효성 검사 수정 

네이버페이 찜 이미지 url 주소를 http 로 보내게금 수정 

테마 투표 스킨 수정 urlencode ( fm25님이 알려주심 ) 

인스톨시 필터링 단어 수정 

include path 체크함수 수정 

모바일 댓글 https 미처리 수정 

아이코드 충전하기 버튼 링크 태그 수정 

쪽지 보낼때 차감 포인트도 표시하기 

패스워드 찾기 https url 처리 

433 포트번호 처리 수정 

Stored XSS 취약점 수정 (17-557) ( KISA 에서 제보해 주셨습니다. ) 

1:1 문의 및 내용관리 상단 하단 경로 수정 





https://github.com/gnuboard/youngcart5/commit/557c65201e753cbdab85769373ab3b2474e8fba7 

https://github.com/gnuboard/youngcart5/commit/b45012bdc6bb4d047d865795615bf14bd486fc9d 

https://github.com/gnuboard/youngcart5/commit/47af88210932a5b0a768d13c11b1fc42faa3f2a2 

https://github.com/gnuboard/youngcart5/commit/d373d1c09169a49f2c1fd0a2f2b15ee5786761d3 

https://github.com/gnuboard/youngcart5/commit/93b4366a3ad44c1ecaf4212716e39573af002ded 

https://github.com/gnuboard/youngcart5/commit/a4e2d76e6d40d6af67b26fc098d3941b7393339f 

https://github.com/gnuboard/youngcart5/commit/d5943d7e62f9b97cf8d4828804d95f989879c071 

https://github.com/gnuboard/youngcart5/commit/8c9f022ff988fc4e69d57b8f7ace2dc6c0f4dd94 

https://github.com/gnuboard/youngcart5/commit/fb77d9e87793fd83bcc20d0b04286cbc73b03159 

https://github.com/gnuboard/youngcart5/commit/5c5a3d1b65705a763043ded7544a499307b76a47 

https://github.com/gnuboard/youngcart5/commit/e8a1002977dc56d22f79b20b86c69315a6c1aeb6 

https://github.com/gnuboard/youngcart5/commit/87d6b7bd1f04bc203af18fb13beae5939c387df4 

https://github.com/gnuboard/youngcart5/commit/e7a39594b217c38cc17be8025de664136c9e7da9 




184e7ec 5.2.9.2 버전변경 

M      config.php 

e7a3959 1:1 문의 및 내용관리 상단 하단 경로 수정 

M      bbs/content.php 

M      bbs/qahead.php 

M      bbs/qatail.php 

87d6b7b Stored XSS 취약점 수정 (17-557) 

M      bbs/qawrite.php 

e8a1002 433 포트번호 처리 수정 

M      common.php 

5c5a3d1 패스워드 찾기 https url 처리 

M      bbs/password_check.php 

fb77d9e 쪽지 보낼때 차감 포인트도 표시하기 

M      mobile/skin/member/basic/memo_form.skin.php 

M      skin/member/basic/memo_form.skin.php 

M      theme/basic/mobile/skin/member/basic/memo_form.skin.php 

M      theme/basic/skin/member/basic/memo_form.skin.php 

8c9f022 아이코드 충전하기 버튼 링크 태그 수정 

M      adm/config_form.php 

M      adm/sms_admin/config.php 

d5943d7 모바일 댓글 https 미처리 수정 

M      mobile/skin/board/basic/view_comment.skin.php 

M      mobile/skin/board/gallery/view_comment.skin.php 

M      theme/basic/mobile/skin/board/basic/view_comment.skin.php 

M      theme/basic/mobile/skin/board/gallery/view_comment.skin.php 

a4e2d76 include path 체크함수 수정 

M      lib/common.lib.php 

93b4366 인스톨시 필터링 단어 수정 

M      install/install_db.php 

d373d1c 테마 투표 스킨 수정 urlencode 

M      theme/basic/skin/poll/basic/poll.skin.php 

M      theme/basic/skin/poll/basic/poll_result.skin.php 

47af882 네이버페이 찜 이미지 url 주소를 http 로 보내게금 수정 

M      lib/naverpay.lib.php 

b45012b 상품 등록시 포인트 비율 유효성 검사 수정 

M      adm/shop_admin/itemform.php 

M      adm/shop_admin/itemformupdate.php 

557c652 영카트5 SQL INJECTION 취약점( 17-480 ) 수정 

M      mobile/shop/_common.php


출처 : sir

게시물 검색
  • 공정위표준약관
  • 현금영수증가맹점
  • KCP 신용카드결제
  • KCP 에스크로서비스
  • 택배 운송장조회
  • 주소: 인천 연수구 함박뫼로26번길 18 1층 (청학동)
  • 상호: 보급형쇼핑몰
  • 대표: 홍길동
  • 사업자등록번호: 131-10-26579
  • 통신판매업신고번호: 제2001-인천연수00411
  • 부가통신사업신고번호: 020177호
  • 전화: 1688-7536
  • Fax: 02-6280-7535
  • Mobile: 010-4533-0000
  • 개인정보보호책임자: 홍길동
  • 이메일: jin@jinsystem.net
  • Copyright(C) 2017 보급형쇼핑몰All rights reserved. BEST VIEWED WITH 1280×1024
닫기
개인정보를 수집하는 항목
보급형쇼핑몰 01번(이하 '회사')는 별도의 회원가입 절차 없이 대부분의 컨텐츠에 자유롭게 접근할 수 있습니다.회사는 상품구입 상담을 위하여 아래와 같은 신청페이지에서 개인정보를 수집하고 있습니다.
- 무료상담신청, 견적의뢰, 묻고답하기
1) 고객상담시 수집하는 개인정보의 범위
- 필수항목 : 이름, 연락처, 연락시간
2) 개인정보의 수집목적 및 이용목적
① 회사은 고객님께 최대한으로 최적화되고 맞춤화된 서비스를 제공하기 위하여 다음과 같은 목적으로 개인정보를 수집하고 있습니다.
  1. 이름, 연락처은 고객상담의 기본 필수 요소입니다.
  2. 이메일, 연락처 : 고지사항 전달, 본인 의사 확인, 불만 처리 등 원활한 의사소통 경로의 확보, 새로운 서비스의 안내
  3. 그 외 선택항목 : 개인맞춤 서비스를 제공하기 위한 자료
② 단, 이용자의 기본적 인권 침해의 우려가 있는 민감한 개인정보(인종 및 민족, 사상 및 신조, 출신지 및 본적지, 정치적 성향 및 범죄기록, 건강상태 및 성생활 등)는 수집하지 않습니다.
3) 개인정보의 보유기간 및 이용기간
① 귀하의 개인정보는 다음과 같이 개인정보의 수집목적 또는 제공받은 목적이 달성되면 파기됩니다. 단, 관련법령의 규정에 의하여 다음과 같이 권리 의무 관계의 확인 등을 이유로 일정기간 보유하여야 할 필요가 있을 경우에는 일정기간 보유합니다.
  1. 계약 또는 청약철회 등에 관한 기록 : 5년
  2. 대금결제 및 재화등의 공급에 관한 기록 : 5년
  3. 소비자의 불만 또는 분쟁처리에 관한 기록 : 3년
② 귀하의 동의를 받아 보유하고 있는 거래정보 등을 귀하께서 열람을 요구하는 경우 은 지체없이 그 열람,확인 할 수 있도록 조치합니다.
4) 개인정보 파기절차 및 방법
이용자의 개인정보는 원칙적으로 개인정보의 수집 및 이용목적이 달성되면 지체 없이 파기합니다.
회사의 개인정보 파기절차 및 방법은 다음과 같습니다.
  1. 개인정보는 법률에 의한 경우가 아니고서는 보유되는 이외의 다른 목적으로 이용되지 않습니다.
  2. 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각을 통하여 파기합니다.
  3. 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
위로