Blog

  2. Blog

릴리즈 노트 게시판 1.7.1.1 보안 패치 배포

2013.05.14 10:37

XE

안녕하세요.

게시판 스킨에서 발견된 XSS 보안 취약점을 해결한 버전 1.7.1.1을 배포합니다. 기본 스킨에 포함된 문제점은 해결이 된 상태이지만 기타 스킨의 경우 아래 변경사항을 참고하여 수정하여 사용하시기 바랍니다.

https://code.google.com/p/xe-board/source/detail?r=298

게시판 스킨 제작자께서는 Document나 Comment Item의 nick_name, homepage과 같은 멤버변수에 직접 접근(ex. $oDocument->nick_name)하지 말고 getNickName(), getHomepageUrl()과 같은 get 메소드를 사용(ex. $oDocument->getNickName())하도록 변경을 부탁드립니다.

그리고 자바스크립트 코드 상에서 사용자에게 입력 받은 값을 사용하게 되는 경우 악의적인 코드가 실행되지 않도록 사용자 입력값은 주의해서 처리해주길 바랍니다.

이 게시물을
Profile
좋아요
목록
제목 최종 글 날짜
공지 XE1 신규 보안 취약점 신고 포상제 종료 안내   2019.10.23
공지 [중요!] Object 클래스의 이름 변경 안내(PHP 7.2 버전 호환성) [7] 2020.08.16 by 천재 2017.11.27
1.5.3.6 배포 [3] 2012.11.29 by 파표 2012.11.27
1.5.3.7 배포 [3] 2012.12.12 by 정샘2 2012.11.30
XE 1.7에서는 PHP 5.2.4 이상부터 지원됩니다. [12] 2013.02.08 by XE러버 2012.12.12
1.5.3.8 배포 [10] 2012.12.30 by 샤로우 2012.12.27
1.5.4 배포 [11] 2013.01.01 by 바람바바 2012.12.31
1.5.4.1 배포 [19] 2013.01.11 by mindpainter 2013.01.02
1.5.4.2 배포 [14] 2013.02.09 by EnterTM 2013.01.16
XE 1.7.0 오픈베타 테스트 진행 [22] 2020.03.14 by XE러버 2013.01.29
[완료]공식사이트 점검 안내 [1] file 2013.02.13 by letpf 2013.02.13
공식사이트에 XE 1.7을 적용하였습니다. [18] 2020.03.14 by Apollos2304 2013.02.13
XpressEngine Core ver. 1.7.1.0 - Beta [12] file 2013.03.08 by 리소프트 2013.02.21
XE 1.5.4.3 보안패치 배포   2013.03.08
XpressEngine Core ver. 1.7.2.0 - RC(Release Candidate) [8] 2013.03.15 by 나무, 2013.03.11
XpressEngine Core ver. 1.7.3.0 [20] 2013.04.09 by bncPlan 2013.03.15
[완료] 공식사이트 점검 안내 file   2013.04.08
XpressEngine Core ver. 1.7.3.1 [8] 2013.04.12 by 본체 2013.04.10
'스팸 공동대응 API' 서비스 종료 안내 [8] 2020.03.14 by kukuriko 2013.04.15
XE 1.7.3.2 보안패치 배포 [1] 2013.04.24 by 푸시아 2013.04.23
XE 1.7.3.3 보안패치 배포 [1] 2013.05.14 by 착한악마 2013.05.13
게시판 1.7.1.1 보안 패치 배포 [1] 2013.05.14 by 푸시아 2013.05.14
태그 쓰기