Blog

XE1.5.1.5이하 module selector에서 XSS 공격이 발견되어 긴급 보안 패치를 진행 합니다.

(r10063 ~ r10077)


수정사항
  • module selector의 XSS 문제 수정
  • CUBRID 8.4.1 version 이상에서 rlike 지원

1.4.5.X사용자가 1.5.0 이상 버전으로 업데이트를 하는 경우에는 반드시 관리자 제어판에 노출되는 모든 모듈업데이트를 완료 후 서비스 이용하시기 바랍니다.

(업데이트시 모듈 업데이트 미 완료로인해 로그인화면이 노출되지 않는 이슈가 발생할 수 있사오니, 가급적 관리자 로그인 상태에서 코드 업데이트를 하시기를 권장합니다.)

실서비스에 1.5.0 이상 버전을 적용하고자 하는 사용자는 반드시 DB및 코드 백업 이후 진행

또한 제보를 해주신 대연고등학교 이대진 학생께 감사의 말씀 드립니다.
제목 최종 글 날짜
공지 XE1 신규 보안 취약점 신고 포상제 종료 안내   2019.10.23
공지 [중요!] Object 클래스의 이름 변경 안내(PHP 7.2 버전 호환성) [7] 2020.08.16 by 천재 2017.11.27
[완료]공식사이트 점검안내 [4] 2012.08.16 by ZTE V889D 2012.02.28
XE 1.5.1.9 긴급 보안패치 [1] 2012.08.16 by 9220 Smart Phone 2012.02.28
XE 1.5 캐시 사용으로 성능 극대화 [5] file 2014.07.26 by seren 2012.02.22
XE 1.6 버전부터 버전 표기 형식이 바뀝니다. [13] 2020.03.14 by 최윤한 2012.02.21
zetyx.net 도메인 포워딩 서비스 3/31 중단 안내. [7] 2012.08.16 by ACHO C908 2012.02.20
공개SW포털, OSS 커뮤니티 지원 안내. [2] file 2012.08.16 by Dapeng A5S 2012.02.17
XE 1.5.1.8 긴급 보안패치 [1] 2012.08.22 by hermes bags 2012.02.15
XE 이슈에 투표해 주세요. [1] 2012.08.22 by replica watches 2012.02.13
XE 1.5.1.7 긴급 보안패치 [12] 2012.08.20 by Isabel Marant Boots 2012.02.10
[완료] 쉬운설치 서버점검 [1] 2012.08.16 by Ployer MOMO7 2012.02.09
2012년 2월 공헌자/커미터 현황 [5] 2012.08.22 by hermes bags 2012.02.09
XE 1.5.1.6 긴급 보안패치 [9] 2012.08.27 by vibram five fingers 2012.02.06
[완료]공식사이트 점검안내   2012.02.06
XE 1.6 베타 개발 계획 [29] 2012.08.24 by vibram shoes 2012.02.03
XE 1.5.1.5 배포 [11] 2012.08.24 by vibram five fingers 2012.02.01
XE 1.5.1.4 긴급 보안패치 [6] 2012.08.24 by vibram shoes 2012.01.28
XE 1.5.1.3 및 Textyle Package 배포 [8] 2012.08.24 by vibram five fingers 2012.01.25
2012년 1월 공헌자/커미터 현황 [1] 2012.08.24 by vibram shoes 2012.01.25
1월 11일, XE 공식사이트 DB 정기점검. [3] 2012.08.24 by vibram five fingers 2012.01.10
XE core 10000리비전 돌파... [11] 2012.08.24 by vibram five fingers 2012.01.06