그누보드 5.2.9 & 5.2.9.2 취약점 패치 내용 분석

그누보드 5.2.9 & 5.2.9.2 취약점 패치 내용 분석 해당 내용은 연구 목적으로 작성 되었으며, 악용시 발생하는 불이익에 대해서는 책임지지 않음을 알려드립니다.  GNU BOARD 5.2.9 & 5.2.9.2 보안 패치 내용[5.2.9]&[5.2.9.2]   주요 변경 내용 그누보드 글 수정 XSS 취약점 https://github.com/gnuboard/gnuboard5/commit/94f25f73fac224aa5c460306afd203558bde6322 최고관리자 정보수정 문제 https://github.com/gnuboard/gnuboard5/commit/e76f36a1be5f8b937815228f51c33bd15bda3b57 Stored XSS 취약점 수정 https://github.com/gnuboard/gnuboard5/commit/ad102421cb348d4aa286c0a75330c41e83ab3118   취약점 분석 취약점[1] > 취약점 이름: 그누보드 …

그누보드 5.2.8 취약점 패치 내용 분석

그누보드 5.2.8 취약점 패치 내용 분석 해당 내용은 연구 목적으로 작성 되었으며, 악용시 발생하는 불이익에 대해서는 책임지지 않음을 알려드립니다.  GNU BOARD 5.2.8 보안 패치 내용[링크] 주요 변경 내용 그누보드 파일 삭제 취약점 17-282 수정 https://github.com/gnuboard/gnuboard5/commit/e6a3df6f0873f627955d8cb23e9a6d8c08eae145 추가/변경 파일: plugin/editor/cheditor5/imageUpload/delete.php 추가/변경 내용:     파일 삭제 필터 추가 [외부 링크] 검색 컬럼 취약점         …

그누보드 5.2.7 취약점 패치 내용 분석

그누보드 5.2.7 취약점 패치 내용 분석 해당 내용은 연구 목적으로 작성 되었으며, 악용시 발생하는 불이익에 대해서는 책임지지 않음을 알려드립니다.  GNU BOARD 5.2.7 보안 패치 내용[링크] LFI to RCE 취약점 수정, https://github.com/gnuboard/gnuboard5/commit/23a91b346d58824fd8189feeeac5d765546cb890 원격코드 실행 취약점(17-00160) 수정 https://github.com/gnuboard/gnuboard5/commit/f11c4531e9f0ef45161c3761cddd05eaaca441f9 주요 변경 내용 추가/변경 파일: lib/common.lib.php 추가/변경 내용:     is_include_path_check( $path ) 함수 추가 > 매개변수에 경로가 포함되면 ” …