Blog

  2. Blog

릴리즈 노트 게시판 1.7.1.1 보안 패치 배포

2013.05.14 10:37

XE

안녕하세요.

게시판 스킨에서 발견된 XSS 보안 취약점을 해결한 버전 1.7.1.1을 배포합니다. 기본 스킨에 포함된 문제점은 해결이 된 상태이지만 기타 스킨의 경우 아래 변경사항을 참고하여 수정하여 사용하시기 바랍니다.

https://code.google.com/p/xe-board/source/detail?r=298

게시판 스킨 제작자께서는 Document나 Comment Item의 nick_name, homepage과 같은 멤버변수에 직접 접근(ex. $oDocument->nick_name)하지 말고 getNickName(), getHomepageUrl()과 같은 get 메소드를 사용(ex. $oDocument->getNickName())하도록 변경을 부탁드립니다.

그리고 자바스크립트 코드 상에서 사용자에게 입력 받은 값을 사용하게 되는 경우 악의적인 코드가 실행되지 않도록 사용자 입력값은 주의해서 처리해주길 바랍니다.

이 게시물을
Profile
좋아요
목록
제목 최종 글 날짜
공지 XE1 신규 보안 취약점 신고 포상제 종료 안내   2019.10.23
공지 [중요!] Object 클래스의 이름 변경 안내(PHP 7.2 버전 호환성) [7] 2020.08.16 by 천재 2017.11.27
[완료]공식사이트 점검안내 [4] 2012.08.16 by ZTE V889D 2012.02.28
XE 1.5.1.9 긴급 보안패치 [1] 2012.08.16 by 9220 Smart Phone 2012.02.28
XE 1.5 캐시 사용으로 성능 극대화 [5] file 2014.07.26 by seren 2012.02.22
XE 1.6 버전부터 버전 표기 형식이 바뀝니다. [13] 2020.03.14 by 최윤한 2012.02.21
zetyx.net 도메인 포워딩 서비스 3/31 중단 안내. [7] 2012.08.16 by ACHO C908 2012.02.20
공개SW포털, OSS 커뮤니티 지원 안내. [2] file 2012.08.16 by Dapeng A5S 2012.02.17
XE 1.5.1.8 긴급 보안패치 [1] 2012.08.22 by hermes bags 2012.02.15
XE 이슈에 투표해 주세요. [1] 2012.08.22 by replica watches 2012.02.13
XE 1.5.1.7 긴급 보안패치 [12] 2012.08.20 by Isabel Marant Boots 2012.02.10
[완료] 쉬운설치 서버점검 [1] 2012.08.16 by Ployer MOMO7 2012.02.09
2012년 2월 공헌자/커미터 현황 [5] 2012.08.22 by hermes bags 2012.02.09
XE 1.5.1.6 긴급 보안패치 [9] 2012.08.27 by vibram five fingers 2012.02.06
[완료]공식사이트 점검안내   2012.02.06
XE 1.6 베타 개발 계획 [29] 2012.08.24 by vibram shoes 2012.02.03
XE 1.5.1.5 배포 [11] 2012.08.24 by vibram five fingers 2012.02.01
XE 1.5.1.4 긴급 보안패치 [6] 2012.08.24 by vibram shoes 2012.01.28
XE 1.5.1.3 및 Textyle Package 배포 [8] 2012.08.24 by vibram five fingers 2012.01.25
2012년 1월 공헌자/커미터 현황 [1] 2012.08.24 by vibram shoes 2012.01.25
1월 11일, XE 공식사이트 DB 정기점검. [3] 2012.08.24 by vibram five fingers 2012.01.10
XE core 10000리비전 돌파... [11] 2012.08.24 by vibram five fingers 2012.01.06
태그 쓰기