Blog

  2. Blog

릴리즈 노트 게시판 1.7.1.1 보안 패치 배포

2013.05.14 10:37

XE

안녕하세요.

게시판 스킨에서 발견된 XSS 보안 취약점을 해결한 버전 1.7.1.1을 배포합니다. 기본 스킨에 포함된 문제점은 해결이 된 상태이지만 기타 스킨의 경우 아래 변경사항을 참고하여 수정하여 사용하시기 바랍니다.

https://code.google.com/p/xe-board/source/detail?r=298

게시판 스킨 제작자께서는 Document나 Comment Item의 nick_name, homepage과 같은 멤버변수에 직접 접근(ex. $oDocument->nick_name)하지 말고 getNickName(), getHomepageUrl()과 같은 get 메소드를 사용(ex. $oDocument->getNickName())하도록 변경을 부탁드립니다.

그리고 자바스크립트 코드 상에서 사용자에게 입력 받은 값을 사용하게 되는 경우 악의적인 코드가 실행되지 않도록 사용자 입력값은 주의해서 처리해주길 바랍니다.

이 게시물을
Profile
좋아요
목록
제목 최종 글 날짜
공지 XE1 신규 보안 취약점 신고 포상제 종료 안내   2019.10.23
공지 [중요!] Object 클래스의 이름 변경 안내(PHP 7.2 버전 호환성) [7] 2020.08.16 by 천재 2017.11.27
XE 1.7.11 Release Note - [보안패치] [3] 2015.02.19 by 컴공의자랑 2015.02.17
[BETA] XE 1.8.0.beta Release Note [3] 2015.03.01 by SOFTA 2015.02.27
[BETA] XE 1.8.0-beta.2 Release Note [5] 2015.03.24 by 모바일ㅇ 2015.03.10
XE Core 1.8의 PHP 지원 버전 변경 안내 [20] file 2017.10.27 by ylq159321 2015.03.17
XE 1.7.12 Release Note [7] 2015.12.02 by alibatur 2015.03.18
[BETA] XE 1.8.0-beta.3 Release Note [2] 2015.04.08 by kanstar 2015.03.24
XE 1.7.13 Release Note [2] 2015.03.31 by 류망스 2015.03.30
XEICON 1.0.4 릴리즈 공지 [8] file 2015.04.11 by 류망스 2015.04.07
XE 1.8.0 Release Note [24] file 2015.04.14 by 다복이네집 2015.04.08
XE 1.8.1 Release Note [4] 2015.04.21 by neostream 2015.04.14
XE 1.8.2 Release Note   2015.05.19
XE 1.8.3 Release Note [2] 2015.07.09 by 유샤인 2015.06.09
[보안패치] XE 1.8.5 배포 안내 [4] 2015.07.10 by XE 2015.07.07
[보안패치] XE 1.8.6 배포 안내 [1] 2015.07.13 by Icarus 2015.07.13
XE 1.8.7 배포 안내 [3] 2015.07.22 by 와이낫 2015.07.17
XE 1.8.8 배포 안내 [3] 2015.08.20 by 송선생님 2015.08.18
[보안패치] XE 1.8.9 배포 안내   2015.09.04
[보안패치] XE 1.8.10 배포 안내 [1] 2015.09.16 by fromthere 2015.09.14
XE 1.8.11 배포 안내   2015.09.18
[보안패치] XE 1.8.12 배포 안내   2015.10.16
태그 쓰기