Releases: gnuboard/gnuboard5
그누보드(영카트) 5.6.26
변경된 사항
변경된 사항버전 5.6.26 수정
65a419e
회원정보 수정 시 약관변경내역 로그가 매번 쌓이는 버그 수정
3f32ecd
인증서 교체로 인한 (구)엘지모듈 토스 결제 안되는 문제 수정
b5d218d
[security]그누보드5 XSS, SQL Injection 취약점 수정
f2e7dbc
[security]KVE-2026-0701 .shtml 확장자 필터 누락으로 인한 RCE 수정
c38de4c
[security]KVE-2026-0693 비밀번호 재설정 토큰 예측 가능 취약점 수정
7d8a660
[security]KVE-2026-0690 설문조사 결과 페이지 Local File Inclusion 수정
5875e8b
[security]KVE-2026-0689 SNS 공유 스킨 Reflected XSS 수정
68a5b9c
[security]KVE-2026-0710 그누보드5 SQL Injection 수정
2dff499
[security]KVE-2026-0709 그누보드5 SQL Injection 수정
51518e4
check_token 함수 쓰는곳 없지만 요청사항으로 인해 타임스탬프 추가 수정
7883ff6
[fix]SMS 직접입력 발송 시 PHP 8.x Undefined array key 경고 수정
a260875
[security]KVE-2026-0685 소셜 로그인 계정 연결 CSRF 방어
758bb67
[security]KVE-2026-0678 사용자 영역 CSRF 방어 추가
0037f72
[security]KVE-2026-0676 폼메일 발신자 위장 및 Rate Limit 우회 수정
df940f8
[security]KVE-2026-0673 비인증 이메일 변경을 통한 계정 탈취 취약점 수정
614b040
[security]회원 ID/이메일 열거 공격 차단
dccb50d
[security]sql_query() 에러 노출 시 SQL/스키마 정보 차단
5331aa8
[security]개인결제 hash 검증을 strict 비교(===)로 강화
79f9159
[security]현금영수증 발급 페이지 IDOR 취약점 수정
3cfe8b6
[perf]strstr() 불린 검사를 strpos() !== false 로 교체
31ef78e
[perf]for 루프 조건의 count() 호출을 루프 밖으로 추출 (핵심 파일)
a612e69
[perf]url_auto_link() 다중 regex 호출 조건부 실행으로 최적화
29e55de
[perf]cut_str() 메모리 사용량과 CPU 오버헤드 감소
c4db6e7
[perf]bbs/list.php N+1 쿼리 2건을 IN 쿼리로 배치 조회로 전환
47a3790
[security]이메일 인증 페이지 접근 토큰을 HMAC-SHA256으로 강화
2894c26
[security]비회원 주문/개인결제 조회 uid를 HMAC-SHA256으로 강화
c00c734
[security]쇼핑몰 update 엔드포인트 CSRF 보호 추가
3e0e8be
[perf]html_purifier() 메모리 사용량 최적화
92a052f
[fix]포인트 사용/환원 함수의 race condition 수정
4ebdd8b
[KVE-2026-0610]그누보드5 자동 로그인 취약점 수정
4d5c597
[KVE-2026-0608]그누보드5 Race Condition 취약점 수정
7e65a29
.gitignore 에 CLAUDE.local.md 추가
ddcc82d
[KVE-2026-0599]그누보드5 XSS 취약점 수정
ad99ea7
[KVE-2026-0595]영카트5 SQL Injection 취약점 수정
b3fa6dc
그누보드(영카트) 5.6.25
변경된 사항
버전 5.6.25 수정
e6780f3
.gitignore에 IDE 및 AI 도구 설정 파일 추가
bededea
Cloudflare IPv4 대역 업데이트: 104.16.0.0/12 → 104.16.0.0/13
73b868a
다음 우편번호 서비스 네임스페이스 및 서비스 도메인 변경 (#374)
813fdef
✏️ feat: 토스페이먼츠 상점관리자 - ‘테스트모드‘ 추가 반영, NHN KCP 상점관리자 주소 변경 (#368)
f8561e9
[KVE-2026-0559]그누보드5 SQL Injection 취약점 수정
5259050
[보안패치]그누보드 영카트 SQL_injection 취약점 수정
604cef8
[KVE-2026-0570]그누보드,영카트 SQL Injection 취약점 수정
82574fd
[KVE-2026-0569]그누보드,영카트 SQL Injection 취약점 수정
c3db9b4
[KVE-2026-0568]영카트 SQL Injection 취약점 수정
bf19cd8
[KVE-2026-0554]그누보드,영카트 SQL Injection 취약점 수정
b2c0e1a
[KVE-2026-0553]그누보드 SQL Injection 취약점 수정
60d37b8
[KVE-2026-0340]그누보드_SQL_Injection취약점_수정
919b75a
[KVE-2026-0330]영카트_SQL_Injection취약점_수정
01fab81
[KVE-2026-0243]영카트주문시_쿠폰중복사용취약점_수정
5054e24
warning 메시지 수정
deff7d2
[KVE-2026-0242]영카트주문취소시_포인트복구취약점_수정
5e6b4fa
그누보드(영카트) 5.6.23
그누보드(영카트) 5.6.22
그누보드(영카트) 5.6.21
그누보드(영카트) 5.6.17
그누보드(영카트) 5.6.16
그누보드(영카트) 5.6.15
변경된 사항
버전 5.6.15 수정
5da91ab
create_hash 함수에 fclose 코드 추가
d5b5417
NHN_KCP 네이버페이 간편결제 카드 또는 머니결제로 분리
9758007
관리자 로그인시 새글 테이블 OPIMIZE 실행시 딜레이 되는 문제 개선2
9d5f8e1
Open redirect 취약점 수정
f1da95f
php warning 메시지 코드 수정
9602f3c
insert_use_point 함수에 hook 추가 #363
a9eab8d
db_table.optimize.php 파일에 hook 추가 #362
9191199
url_auto_link함수에 url_auto_link_before hook 추가 #361
2556753
토스페이먼츠 머트키 확인방법 설명문 수정
57983a6
feat: add list.php theme override (#358)
327e7ba
get_uniqid 함수에 hook 추가
67415cf
그누보드(영카트) 5.6.14
변경된 사항
버전 5.6.14 수정
07a0245
관리자 로그인시 새글 테이블 OPIMIZE 실행시 딜레이 되는 문제 개선
d3de613
KG이니시스 IDC 센터코드 검증 추가2
aa88ff6
KG이니시스 IDC 센터코드 검증 추가
bb1f69e
XSS 취약점 수정 박재형님 제보
dc4c2a7
[KVE-2025-0384]XSS lead to RCE 취약점 수정
38451a7
변수 초기화 되지 않아 warning 메시지 출려되는 현상 수정
87d11d5
KG이니시스 가상계좌 에스크로 IP 추가
c1bbce1
[KVE-2025-0351]ip 검증 취약점 수정
61576d3
NHN_KCP 본인인증 테스트 오류 수정
c9100d2
그누보드(영카트) 5.6.13
버전 5.6.13 수정
7714153
방문자 기록 sql 문 수정
654fd7b
KG이니시스 모바일 가상계좌 IP 추가
ea9f618
쇼핑몰관리자 나이스페이신청 URL 링크 수정
eea5a24
접근차단 ip코드 다시 재수정
8cc101b
[KVE-2025-0259]XSS 취약점 수정
316d354
[KVE-2025-0286]XSS 취약점 수정
c2da219
kcp 모바일 테스트결제 url 변경
6874e76
php warning 메시지 코드 수정
5a91d37
[KVE-2025-0191] Stored XSS (bypass html_purify via Open Redirect) 취약점 수정
f9c972d