2015.02.20 15:04

다올 CMS 1.0.0.9 배포

조회 수 2089 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

다올 CMS 1.0.0.9 패치 목록


1. Vid parameter 취약점 수정

2. 스팸필터 모듈 개선

3. 상수 대문자화, php 닫는태그 삭제

4. XML Request에서 object 및 array child argument를 전송할 수 없는 문제 수정

4. 함수 인자 누락된것 수정

6. 허용하지 않은 확장자의 파일을 업로드할 수 있는 문제 수정

7. Port Parameter을 이용한 reflected XSS 방지

8. 게시글을 삭제하면 해당 글 내부에 첨부된 첨부파일이 서버에서 사라지지 않는 버그 수정

9. 다올 소식 서버 주소 변경

10. 회원 인증코드가 brute force 공격에 노출될 수 있는 문제 수정

11. 프로필 이미지에 PNG 파일을 등록할 수 없는 문제 수정

12. 모바일에서 메뉴의 새 창 열기를 사용할 수 없는 문제 수정

13. Page의 임시저장 게시물 관련 문제 수정

14. 모바일 페이지 수정 할때 PC 모드로 변경되는 문제 수정

15. 문서 히스토리 사용 시 작성자 정보를 최종 수정한 자의 정보로 변경하는 문제 수정

16. 프로필 사진의 기본 사이즈 값을 잘못 가져오는 문제 수정

17. 모바일 레이아웃과 PC 레이아웃의 이름이 같으면 레이아웃 정보를 잘못 표시하는 문제 수정

18. 쉬운 설치 시 설치 디렉토리가 중첩되는 문제 수정

19. 게시판 검색옵션 URL 보안 문제 수정

20. 선택적 SSL 사용 시 admin 모듈에서 항상 SSL을 적용하도록 변경

21. 모바일 위젯 페이지에서 이미지 리사이즈 애드온이 동작하도록 개선

22. 회원가입 시 '단일선택' 타입에서 필수 선택 항목이 첫번쨰 항목으로 자동 선택되지 않도록 변경

23. 인증 메일을 발송 시 회원의 이름 대신 닉네임을 사용하도록 변경

24. Trigger 관련 동작의 속도/효율성 개선

25. 회원포인트 목록에서 검색 후 포인트 업데이트 시 검색 결과를 유지하도록 개선

26. 게시물 조회 수 기록 시 crawler 제외

27. 방문자 수 기록 시 crawler 제외

28. 관리자는 에디터의 기능 제한 설정에 영향을 받지 않고 모든 기능을 사용할 수 있도록 개선

29. favicon, mobicon을 사용하지 않을 수 있도록 변경(기본 XE 아이콘을 사용하지 않도록 변경)

30. modernizr 추가

31. exec_json() 및 exec_html() 예외 처리 개선

33. 에디터 컴포넌트에서 현재 모듈 정보를 사용할 수 있도록 개선

33. communication.sendMessage트리거에서 message_srl을 잘못 넘기는 문제 고침

34. 이메일 주소로 계정 찾기 인증 후 메시지 문구 고침

35. dispModuleFileBox()메소드를 통한 XSS 취약점 수정

36. xeVirtualRequestUrl 파라미터를 이용한 XSS 취약점 수정

37. blogapi 애드온 취약점 수정

38. XXE injection 취약점 수정

39. content 위젯의 RSS 리더 기능을 이용한 외부 리소스 실행 가능 취약점 수정

40. JSON/XML 요청으로 게시물 목록 및 일부 콘텐츠가 권한 확인없이 노출될 수 있는 문제 수정

41. SSL 환경에서 기본 HTTP port가 아닐 때 파일 업로드 문제 수정

42. 파일첨부 허용 확장자 설정이 대소문자를 구분하지 않도록 개선

43. 사용되지 않는 모듈, 애드온 등의 history 정보 파싱 로직 제거

44. 위젯스타일 설정을 표시하지 못할 수 있는 문제 수정

45. 문서 작성자 정보를 최종 수정한 자의 정보로 변경하는 문제 수정

46. 게시판에서 태그 기준으로 검색하면 임시 저장글이 노출되는 문제 수정

47. php.ini의 파일 업로드 용량 설정을 잘못 불러오는 문제 수정

48. 설문조사 컴포넌트를 사용할 수 없는 문제 수정

49. 이메일 비공개인 경우에도 이메일 보내기로 이메일 주소 노출되는 문제 수정

50. 통합검색에서 미디어 파일을 미리보기로 표시할 때 파일이 다운로드되는 문제 수정

51. 사용자정의 전화번호 형식의 출력 포맷 변경. 기기에서 전화번호 포맷을 이용한 전화걸기 지원

52. 게시물 열람 포인트가 부족해도 다시 접근하면 게시물 내용을 볼 수 있는 문제 수정

53. 커뮤니케이션, 카운터, 문서, 에디터, 파일, 설치, 검색 모듈 PHP 5.4 호환성 개선

54. getDocumentCount 개선

55. 로그인 위젯으로 로그인시 페이지 갱신이 안되는 문제 수정

56. getDocumentCountByGroupStatus() 검색 제한 개선, 카테고리 검색과 이메일 검색 Query 문제 수정

57. PEAR 1.9.5 업데이트

58. parameter key를 이용한 XSS 취약점 수정

59. 임시 저장글이 표시될 수 있는 문제 수정

60. 지원중단된 XE Face off 레이아웃 제거

61. 관리자 페이지 css, js 개선


배포링크 : https://www.daolcms.org/download/3431