Blog

XE1.5.1.6이하 Admin의 회원보기에서 XSS 공격이 발견되어 긴급 보안 패치를 진행 합니다.

(r10098 ~ r10107)


수정사항
  • Admin의 회원정보 보기에서의 XSS 문제 수정
  • 여러 그룹에 속한 사용자의 경우 우선순위가 높은 그룹의 아이콘이 노출되도록 수정

1.4.5.X사용자가 1.5.0 이상 버전으로 업데이트를 하는 경우에는 반드시 관리자 제어판에 노출되는 모든 모듈업데이트를 완료 후 서비스 이용하시기 바랍니다.

(업데이트시 모듈 업데이트 미 완료로인해 로그인화면이 노출되지 않는 이슈가 발생할 수 있사오니, 가급적 관리자 로그인 상태에서 코드 업데이트를 하시기를 권장합니다.)

실서비스에 1.5.0 이상 버전을 적용하고자 하는 사용자는 반드시 DB및 코드 백업 이후 진행

또한 제보를 해주신 CMD님(실명을 모르겠네요 ^^)께 감사의 말씀 드립니다.
제목 최종 글 날짜
공지 XE1 신규 보안 취약점 신고 포상제 종료 안내   2019.10.23
공지 [중요!] Object 클래스의 이름 변경 안내(PHP 7.2 버전 호환성) [7] 2020.08.16 by 천재 2017.11.27
XE 1.5.1.5 배포 [11] 2012.08.24 by vibram five fingers 2012.02.01
XE 1.5.1.6 긴급 보안패치 [9] 2012.08.27 by vibram five fingers 2012.02.06
2012년 2월 공헌자/커미터 현황 [5] 2012.08.22 by hermes bags 2012.02.09
XE 1.5.1.7 긴급 보안패치 [12] 2012.08.20 by Isabel Marant Boots 2012.02.10
XE 1.5.1.9 긴급 보안패치 [1] 2012.08.16 by 9220 Smart Phone 2012.02.28
XE 1.5.1.10 배포 [10] 2012.08.22 by chanel bags 2012.02.29
XE 1.5.1.11 긴급 보안패치 [3] 2012.08.20 by Isabel Marant Boots 2012.03.08
XE 1.5.1.12 긴급 패치 [2] 2012.08.20 by Isabel Marant Boots 2012.03.12
2012년 3월 공헌자/커미터 현황 [6] 2012.08.16 by Coolpad W706 2012.03.13
XE 1.5.2를 공식사이트에 적용하였습니다. [10] 2020.03.14 by HUAWEI MediaPad 2012.03.13
XE 1.5.1.13 긴급보안패치 [3] 2020.03.14 by Isabel Marant Boots 2012.03.15
XE 1.5.2 배포 [14] 2012.08.27 by cheap vibram shoes 2012.03.20
1.5.2.1 배포 [9] 2012.08.27 by vibram shoes 2012.03.23
1.5.2.2 배포(보안패치 포함) [4] 2012.09.07 by Tory Burch Outlet 2012.04.02
2012년 5월 공헌자/커미터 현황 [3] 2012.09.07 by Tory Burch Outlet 2012.05.08
XE 1.6을 사용하기 위한 PHP Version에 대해 알려 드립니다. [12] 2020.03.14 by vibram shoes 2012.05.08
친절한 XE 1.5 업데이트 가이드 [43] 2012.09.03 by Chat 2012.05.10
1.5.2.5 배포(보안패치 포함) [19] 2012.08.27 by vibram shoes 2012.05.14
XE 1.5 업데이트 지원 캠페인 진행 [19] 2020.03.14 by vibram five fingers 2012.05.23
XE 비즈니스 확산을 위한 사업자 간담회를 진행합니다. [4] 2012.08.27 by vibram five fingers 2012.05.30