다올 CMS 1.0.0.9 베타3 패치 목록
1. Vid parameter 취약점 수정
2. 스팸필터 모듈 개선
3. 상수 대문자화, php 닫는태그 삭제
4. XML Request에서 object 및 array child argument를 전송할 수 없는 문제 수정
4. 함수 인자 누락된것 수정
6. 허용하지 않은 확장자의 파일을 업로드할 수 있는 문제 수정
7. Port Parameter을 이용한 reflected XSS 방지
8. 게시글을 삭제하면 해당 글 내부에 첨부된 첨부파일이 서버에서 사라지지 않는 버그 수정
9. 다올 소식 서버 주소 변경
10. 회원 인증코드가 brute force 공격에 노출될 수 있는 문제 수정
11. 프로필 이미지에 PNG 파일을 등록할 수 없는 문제 수정
12. 모바일에서 메뉴의 새 창 열기를 사용할 수 없는 문제 수정
13. Page의 임시저장 게시물 관련 문제 수정
14. 모바일 페이지 수정 할때 PC 모드로 변경되는 문제 수정
15. 문서 히스토리 사용 시 작성자 정보를 최종 수정한 자의 정보로 변경하는 문제 수정
16. 프로필 사진의 기본 사이즈 값을 잘못 가져오는 문제 수정
17. 모바일 레이아웃과 PC 레이아웃의 이름이 같으면 레이아웃 정보를 잘못 표시하는 문제 수정
18. 쉬운 설치 시 설치 디렉토리가 중첩되는 문제 수정
19. 게시판 검색옵션 URL 보안 문제 수정
20. 선택적 SSL 사용 시 admin 모듈에서 항상 SSL을 적용하도록 변경
21. 모바일 위젯 페이지에서 이미지 리사이즈 애드온이 동작하도록 개선
22. 회원가입 시 '단일선택' 타입에서 필수 선택 항목이 첫번쨰 항목으로 자동 선택되지 않도록 변경
23. 인증 메일을 발송 시 회원의 이름 대신 닉네임을 사용하도록 변경
24. Trigger 관련 동작의 속도/효율성 개선
25. 회원포인트 목록에서 검색 후 포인트 업데이트 시 검색 결과를 유지하도록 개선
26. 게시물 조회 수 기록 시 crawler 제외
27. 방문자 수 기록 시 crawler 제외
28. 관리자는 에디터의 기능 제한 설정에 영향을 받지 않고 모든 기능을 사용할 수 있도록 개선
29. favicon, mobicon을 사용하지 않을 수 있도록 변경(기본 XE 아이콘을 사용하지 않도록 변경)
30. modernizr 추가
31. exec_json() 및 exec_html() 예외 처리 개선
33. 에디터 컴포넌트에서 현재 모듈 정보를 사용할 수 있도록 개선
33. communication.sendMessage트리거에서 message_srl을 잘못 넘기는 문제 고침
34. 이메일 주소로 계정 찾기 인증 후 메시지 문구 고침
35. dispModuleFileBox()메소드를 통한 XSS 취약점 수정
36. xeVirtualRequestUrl 파라미터를 이용한 XSS 취약점 수정
37. blogapi 애드온 취약점 수정
38. XXE injection 취약점 수정
39. content 위젯의 RSS 리더 기능을 이용한 외부 리소스 실행 가능 취약점 수정
40. JSON/XML 요청으로 게시물 목록 및 일부 콘텐츠가 권한 확인없이 노출될 수 있는 문제 수정
배포링크 : https://www.daolcms.org/download_beta/3290