Blog

XE1.5.1.8이하  파일 업로드 기능에서 XSS 공격이 발견되어 긴급 보안 패치를 진행 합니다.

(r10220 ~ r10229)


수정사항
  • 파일 업로드 기능의 XSS 문제 수정

1.4.5.X사용자가 1.5.0 이상 버전으로 업데이트를 하는 경우에는 반드시 관리자 제어판에 노출되는 모든 모듈업데이트를 완료 후 서비스 이용하시기 바랍니다.

(업데이트시 모듈 업데이트 미 완료로인해 로그인화면이 노출되지 않는 이슈가 발생할 수 있사오니, 가급적 관리자 로그인 상태에서 코드 업데이트를 하시기를 권장합니다.)

실서비스에 1.5.0 이상 버전을 적용하고자 하는 사용자는 반드시 DB및 코드 백업 이후 진행
제목 최종 글 날짜
공지 XE1 신규 보안 취약점 신고 포상제 종료 안내   2019.10.23
공지 [중요!] Object 클래스의 이름 변경 안내(PHP 7.2 버전 호환성) [7] 2020.08.16 by 천재 2017.11.27
XpressEngine Core ver. 1.5.0.7 (정식) [19] 2012.08.16 by vibram five fingers 2011.10.26
XE 1.4.5.7 긴급 보안패치 [2] 2012.08.16 by vibram shoes 2011.05.02
XE Core 1.4.5를 배포합니다. [36] 2012.08.16 by vibram five fingers 2011.03.31
XE 1.4.4.4 긴급 보안패치 [15] 2012.08.16 by vibram five fingers 2011.01.03
XE 1.4.4.3 긴급 보안패치 [17] 2012.08.16 by vibram five fingers 2010.12.20
XE 1.5.1.9 긴급 보안패치 [1] 2012.08.16 by 9220 Smart Phone 2012.02.28
XE1.5.0.5_beta 배포 [6] 2012.08.16 by HUAWEI U8818 2011.10.11
XE 1.5.0.3_beta 배포 [8] 2012.08.16 by Novo 7 Elf Ⅱ 2011.10.04
XE 1.4.5.5 긴급 보안패치 [14] 2012.08.16 by Hero H6000 2011.04.19
XE 1.5.0.1_beta 배포 [7] 2012.08.16 by LY-F8AS 2011.09.29
XE Core 1.4.5.1을 배포합니다. [13] 2014.02.25 by FreeLander PD70 2011.04.04
XE 1.5.0.4_beta 배포 [7] 2012.08.16 by Ramos W22Pro 2011.10.10
XE 1.4.5.8 배포. [10] 2020.03.14 by Cube U19GT 2011.08.04
XE 1.5.0.2_beta 배포 [18] 2012.08.16 by I9100+ 2011.09.30
1.4.4   2010.09.28
1.4.3 [2] 2012.08.16 by vibram five fingers 2010.07.06
1.4.2 [4] 2012.08.16 by vibram five fingers 2010.05.17
1.4.1   2010.04.29
1.4.0 [16] 2012.08.16 by vibram five fingers 2010.01.20
1.3.1   2009.11.25