Blog

  2. Blog

릴리즈 노트 게시판 1.7.1.1 보안 패치 배포

2013.05.14 10:37

XE

안녕하세요.

게시판 스킨에서 발견된 XSS 보안 취약점을 해결한 버전 1.7.1.1을 배포합니다. 기본 스킨에 포함된 문제점은 해결이 된 상태이지만 기타 스킨의 경우 아래 변경사항을 참고하여 수정하여 사용하시기 바랍니다.

https://code.google.com/p/xe-board/source/detail?r=298

게시판 스킨 제작자께서는 Document나 Comment Item의 nick_name, homepage과 같은 멤버변수에 직접 접근(ex. $oDocument->nick_name)하지 말고 getNickName(), getHomepageUrl()과 같은 get 메소드를 사용(ex. $oDocument->getNickName())하도록 변경을 부탁드립니다.

그리고 자바스크립트 코드 상에서 사용자에게 입력 받은 값을 사용하게 되는 경우 악의적인 코드가 실행되지 않도록 사용자 입력값은 주의해서 처리해주길 바랍니다.

이 게시물을
Profile
좋아요
목록
제목 최종 글 날짜
공지 XE1 신규 보안 취약점 신고 포상제 종료 안내   2019.10.23
공지 [중요!] Object 클래스의 이름 변경 안내(PHP 7.2 버전 호환성) [7] 2020.08.16 by 천재 2017.11.27
1.5.3.5 보안 패치 배포 [2] 2012.12.01 by 멩이123 2012.11.27
1.5.3.6 배포 [3] 2012.11.29 by 파표 2012.11.27
1.5.3.7 배포 [3] 2012.12.12 by 정샘2 2012.11.30
1.5.3.8 배포 [10] 2012.12.30 by 샤로우 2012.12.27
1.5.4 배포 [11] 2013.01.01 by 바람바바 2012.12.31
1.5.4.1 배포 [19] 2013.01.11 by mindpainter 2013.01.02
1.5.4.2 배포 [14] 2013.02.09 by EnterTM 2013.01.16
XpressEngine Core ver. 1.7.1.0 - Beta [12] file 2013.03.08 by 리소프트 2013.02.21
XE 1.5.4.3 보안패치 배포   2013.03.08
XpressEngine Core ver. 1.7.3.0 [20] 2013.04.09 by bncPlan 2013.03.15
XpressEngine Core ver. 1.7.3.1 [8] 2013.04.12 by 본체 2013.04.10
XE 1.7.3.2 보안패치 배포 [1] 2013.04.24 by 푸시아 2013.04.23
게시판 1.7.1.1 보안 패치 배포 [1] 2013.05.14 by 푸시아 2013.05.14
XE 1.7.3.4 배포   2013.05.16
XE 1.7.3.6 배포(보안패치) [7] 2013.11.04 by 바이럴랩 2013.09.30
XE 1.7.4 Beta1 배포 & 버전명 체계 변경 [3] file 2013.11.12 by 청의필구 2013.11.08
XE 1.7.4 beta 3 버전 공개 및 베타 테스트 참여 [8] file 2013.11.29 by jayoliver1210 2013.11.27
[중요] CDN 서비스 종료 안내 & 1.7.4-beta.4 배포 [3] file 2013.12.10 by KrteamENT 2013.12.06
1.7.4-beta.5 배포 [5] file 2014.01.06 by 박인영647 2013.12.18
XE 1.7.3.7 배포(보안패치)   2014.01.06
태그 쓰기