Blog

XE1.5.1.5이하 module selector에서 XSS 공격이 발견되어 긴급 보안 패치를 진행 합니다.

(r10063 ~ r10077)


수정사항
  • module selector의 XSS 문제 수정
  • CUBRID 8.4.1 version 이상에서 rlike 지원

1.4.5.X사용자가 1.5.0 이상 버전으로 업데이트를 하는 경우에는 반드시 관리자 제어판에 노출되는 모든 모듈업데이트를 완료 후 서비스 이용하시기 바랍니다.

(업데이트시 모듈 업데이트 미 완료로인해 로그인화면이 노출되지 않는 이슈가 발생할 수 있사오니, 가급적 관리자 로그인 상태에서 코드 업데이트를 하시기를 권장합니다.)

실서비스에 1.5.0 이상 버전을 적용하고자 하는 사용자는 반드시 DB및 코드 백업 이후 진행

또한 제보를 해주신 대연고등학교 이대진 학생께 감사의 말씀 드립니다.
제목 최종 글 날짜
공지 XE1 신규 보안 취약점 신고 포상제 종료 안내   2019.10.23
공지 [중요!] Object 클래스의 이름 변경 안내(PHP 7.2 버전 호환성) [7] 2020.08.16 by 천재 2017.11.27
[보안 패치] XE 1.8.27 배포 안내   2016.10.28
[보안패치] XE 1.8.26 배포 안내   2016.10.10
XE 신규 보안취약점 신고 포상제 시행 안내 [1] 2019.10.23 by 댑펑 2016.09.30
XE 1.8.25 배포 안내 [1] 2016.09.24 by 에릭리카드 2016.09.23
XECon 2016 발표자를 모십니다 file   2016.09.02
XE Open Seminar - XE3 A부터 Z까지(4/4) - 좀 더 쉬워진 테마 제작 [3] file 2016.09.03 by CosignStudio 2016.08.25
[연기 됨] XE Open Seminar - XE3 A부터 Z까지(3/4) - TODO List 컴포넌트 제작   2016.08.22
[보안패치] XE 1.8.24 배포 안내 [3] 2016.12.30 by 재윤이 2016.08.05
[보안 패치] XE 1.8.23 배포 안내 [3] 2016.08.05 by gu곰 2016.08.02
XE 1.8.22 배포 안내   2016.06.29
XE 1.8.21 배포 안내 [2] 2016.06.25 by bncPlan 2016.06.16
XE 1.8.20 배포 안내 [2] 2016.05.28 by kjmedi626 2016.05.16
XE 1.x 프로젝트 Github 이슈 정리에 대한 안내 [8] 2016.05.05 by 독도2005 2016.05.02
[보안패치] XE 1.8.19 배포 안내 [3] 2016.04.25 by 별이엄마 2016.04.15
XE Open Seminar - XE3 테마 만들기 [1] 2016.05.16 by akasima 2016.04.14
XE 1.8.18 배포 안내   2016.03.08
XE 1.8.17 배포 안내 [1] 2016.03.08 by neostream 2016.02.19
[보안패치] XE 1.8.16 배포 안내   2016.02.18
[보안패치] XE 1.8.15 배포 안내 [3] 2015.12.22 by qkrcjfgus33 2015.12.08
XE Open Seminar - XE3 기본기부터 플러그인 개발까지 [9] file 2015.12.12 by XE 2015.12.02