Blog

  2. Blog

릴리즈 노트 게시판 1.7.1.1 보안 패치 배포

2013.05.14 10:37

XE

안녕하세요.

게시판 스킨에서 발견된 XSS 보안 취약점을 해결한 버전 1.7.1.1을 배포합니다. 기본 스킨에 포함된 문제점은 해결이 된 상태이지만 기타 스킨의 경우 아래 변경사항을 참고하여 수정하여 사용하시기 바랍니다.

https://code.google.com/p/xe-board/source/detail?r=298

게시판 스킨 제작자께서는 Document나 Comment Item의 nick_name, homepage과 같은 멤버변수에 직접 접근(ex. $oDocument->nick_name)하지 말고 getNickName(), getHomepageUrl()과 같은 get 메소드를 사용(ex. $oDocument->getNickName())하도록 변경을 부탁드립니다.

그리고 자바스크립트 코드 상에서 사용자에게 입력 받은 값을 사용하게 되는 경우 악의적인 코드가 실행되지 않도록 사용자 입력값은 주의해서 처리해주길 바랍니다.

이 게시물을
Profile
좋아요
목록
제목 최종 글 날짜
공지 XE1 신규 보안 취약점 신고 포상제 종료 안내   2019.10.23
공지 [중요!] Object 클래스의 이름 변경 안내(PHP 7.2 버전 호환성) [7] 2020.08.16 by 천재 2017.11.27
XE 개발 전용공간, XE HUB 오픈 ! [4] file 2020.03.14 by hon 2013.12.18
[완료] 공식 사이트 서버 점검 안내 [11] file 2020.03.14 by ironage 2013.12.06
[중요] CDN 서비스 종료 안내 & 1.7.4-beta.4 배포 [3] file 2013.12.10 by KrteamENT 2013.12.06
XE 1.7.4 beta 3 버전 공개 및 베타 테스트 참여 [8] file 2013.11.29 by jayoliver1210 2013.11.27
XE 1.7.4 Beta1 배포 & 버전명 체계 변경 [3] file 2013.11.12 by 청의필구 2013.11.08
XE 진행 상황 공유 & Github로의 저장소 이전 알림 [10] 2013.11.29 by pentopen 2013.11.04
XE는 커뮤니티와 함께 합니다. [7] 2014.02.13 by 식쵸 2013.10.18
XE 1.7.3.6 배포(보안패치) [7] 2013.11.04 by 바이럴랩 2013.09.30
[완료] 공식사이트 서버 점검 안내 [1] 2013.09.06 by 디카페인 2013.09.05
[완료] 공식사이트 서버 점검 안내 [6] 2013.08.28 by xe2013 2013.08.26
2014년 웹프로그래밍 교과서에서 XE를 찾아보세요. [23] file 2013.07.23 by kukuriko 2013.05.24
XE 1.7.3.4 배포   2013.05.16
게시판 1.7.1.1 보안 패치 배포 [1] 2013.05.14 by 푸시아 2013.05.14
XE 1.7.3.3 보안패치 배포 [1] 2013.05.14 by 착한악마 2013.05.13
XE 1.7.3.2 보안패치 배포 [1] 2013.04.24 by 푸시아 2013.04.23
'스팸 공동대응 API' 서비스 종료 안내 [8] 2020.03.14 by kukuriko 2013.04.15
XpressEngine Core ver. 1.7.3.1 [8] 2013.04.12 by 본체 2013.04.10
[완료] 공식사이트 점검 안내 file   2013.04.08
XpressEngine Core ver. 1.7.3.0 [20] 2013.04.09 by bncPlan 2013.03.15
XpressEngine Core ver. 1.7.2.0 - RC(Release Candidate) [8] 2013.03.15 by 나무, 2013.03.11
태그 쓰기