fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-19 19:29:56 +09:00
Code Issues Projects Releases Packages Wiki Activity
13770 commits 4 branches 212 tags 117 MiB
Commit graph

13770 commits

This branch
This branch
All branches
Author SHA1 Message Date
bnu
94e082e86b Merge branch 'develop' of github.com:xpressengine/xe-core into develop 2015-02-04 18:57:40 +09:00
bnu
78268aa371 Merge pull request #1159 from zfanta/protect_email_address 
이메일 비공개인 경우에도 이메일 보내기로 이메일 주소 노출되는 문제 수정
 2015-02-04 18:57:02 +09:00
bnu
e20859eef7 #1070 보완 2015-02-04 18:49:15 +09:00
bnu
db557b8488 fix #1216 SECISSUE 
- content 위젯에서 콘텐츠를 담을 때 strip_tags() 적용
- RSS 콘텐츠를 가져올 때 XSS 취약점 문제 수정
- 제보 : 한국인터넷진흥원
 2015-02-04 17:42:28 +09:00
bnu
15c33963d4 fix #1216 SECISSUE 위젯 코드를 비활성하는 blockWidgetCode() 추가 및 removeHackTag()에 적용 2015-02-04 17:42:28 +09:00
bnu
0f3140b491 fix #1231 SECISSUE 
- `dispModuleFileBox` act에 `input` parameter를 이용한 XSS 취약점
- 제보 : 한국인터넷진흥원
 2015-02-04 17:42:28 +09:00
bnu
97cae83049 fix #1230 SECISSUE 
- `xeVirtualRequestUrl` parameter를 이용한 XSS 취약점
- 제보 : 한국인터넷진흥원
 2015-02-04 17:42:28 +09:00
bnu
a33a4b3081 fix #1227 SECISSUE 
- XXE 취약점 문제 해결
- Drupal의 소스코드를 참고하여 `Security::detectingXEE()` 추가
  - 90e884ad0f
- blogapi 애드온 및 `Context::_setXmlRpcArgument()`에서 취약점 방어
- 제보 : 한국인터넷진흥원
 2015-02-04 17:42:28 +09:00
bnu
14ffdbe5f0 #1182 보완 
- file::_changeBytes()를 FIleHandler::returnBytes()로 대체
 2015-02-04 17:42:28 +09:00
bnu
ae55711dc4 #1195 보완. 글 보기 권한이 없을 때 글 목록에서 content, tags, extra_vars 감춤 2015-02-04 17:42:28 +09:00
bnu
460a4dbc93 fix #1209 https 환경에서 파일 업로드를 실패할 수 있는 문제 고침 2015-02-04 17:42:28 +09:00
bnu
bcea05b6c9 fix #1165 위젯스타일 설정 파일을 잘못 처리하는 문제 고침 2015-02-04 17:42:28 +09:00
bnu
6d78362c10 Merge pull request #1070 from sejin7940/document_cou 
문서수 출력하는 함수의 검색대상 제한 풀고,  카테고리 검색과 이메일 검색쪽 query 오류 수정
 2015-02-04 17:41:18 +09:00
bnu
e28c0cd908 Merge pull request #1155 from izuzero/develop.10 
XML Request에서 0인 값을 받을 수 없는 문제 해결
 2015-02-04 17:40:49 +09:00
bnu
95db82d0ad Merge pull request #1174 from izuzero/develop.12 
관리자 화면에서 회원 포인트를 수정할 경우 사이트 메인으로 이동되는 문제 해결
 2015-02-04 16:18:33 +09:00
bnu
7f59cf01a4 Merge pull request #1126 from Xvezda/develop-IS 
#1113 Preview를 통한 파일 다운로드 문제 해결
 2015-02-04 16:15:35 +09:00
sejin7940
b1224c7237 Update member_communication.addon.php 2015-02-03 23:30:58 +09:00
sejin7940
a520a83ff0 Update member_communication.addon.php 2015-02-03 23:13:19 +09:00
Jaedong Kim
ceae3b9310 비밀번호 수정시 비밀번호 보안수준을 통과하지 못했는데도 change_password_date가 변경되는 문제 해결 xpressengine/xe-core#1224 2015-02-01 15:36:48 +09:00
sejin7940
b146250c99 Update document.controller.php 2015-01-31 19:02:15 +09:00
sejin7940
44acf38e84 Update document.item.php 2015-01-31 09:41:36 +09:00
bnu
d124c3b116 Merge pull request #1149 from izuzero/develop.9 
admin.iefix.css 경로 수정
 2015-01-30 17:39:48 +09:00
bnu
3cf0f0466f Merge pull request #1182 from YJSoft/develop 
php.ini의 파일 업로드 용량을 잘못 불러오는 문제 수정
 2015-01-30 17:12:34 +09:00
bnu
a317ea34e6 Merge pull request #1201 from qw5414/document 
$bUseHistory 조건 제거 하여 문서 히스토리 사용시 권한이 탈취되는 문제점 개선
 2015-01-30 17:11:00 +09:00
bnu
abdd8c7d34 Merge pull request #1195 from andjfrrk/develop 
exec_json으로 권한 없이 notice_list, category_list, file_list, comment_list를 가져 올 수 있는 문제 해결
 2015-01-30 16:52:57 +09:00
bnu
fbbb09f45b Merge pull request #1220 from xpressengine/revert-830-develop.zdate 
Revert "zdate() 함수 튜닝"
 2015-01-30 14:39:42 +09:00
bnu
a897ec4eff Revert "zdate() 함수 튜닝" 2015-01-30 14:36:53 +09:00
BJRambo
e6cfbf29b4 Merge pull request #1 from xpressengine/develop 
Develop
 2015-01-29 20:18:07 +09:00
khongchi
427b95899b Merge branch 'develop' of https://github.com/xpressengine/xe-core into develop 2015-01-28 16:08:34 +09:00
khongchi
c174a68f58 #1208 remove gravatar from oembed provider 2015-01-28 16:06:33 +09:00
bnu
1db7c47253 Merge branch 'develop' of github.com:xpressengine/xe-core into develop 2015-01-28 13:27:51 +09:00
bnu
34fe54796d Merge pull request #1196 from YJSoft-Sec/devel-sitelock 
#1111 사이트 잠금 사용 시 대시보드에 경고 표시
 2015-01-28 13:26:48 +09:00
bnu
f4179566d2 Merge branch 'develop' of github.com:xpressengine/xe-core into develop 2015-01-27 15:30:37 +09:00
Eunsoo Lee
57a4eece3a 휴지통에 들어 있는 댓글을 삭제할 수 없는 문제 해결 2015-01-27 01:07:36 +09:00
bnu
250a957bf3 Merge pull request #1205 from sejin7940/extra_tel 
사용자정의 전화번호를 출력할 때 포맷을 변경
- 일부 기기에서 지원하는 전화걸기 지원 자동인식에 활용될 수 있음
 2015-01-23 16:25:11 +09:00
sejin7940
311cd49302 Update getDocumentListWithinTag.xml 2015-01-23 12:37:50 +09:00
sejin7940
b3e9e78201 Update Extravar.class.php 2015-01-23 12:32:08 +09:00
sejin7940
ad0d5a6a98 Update document.controller.php 2015-01-22 00:01:24 +09:00
sejin7940
238e54e27e Update document.controller.php 2015-01-21 23:09:48 +09:00
sejin7940
715ec4688c Update point.controller.php 2015-01-21 23:08:55 +09:00
BJRambo
12e87048ba $bUseHistory 조건 제거 하여 문서 히스토리 사용시 권한이 탈취되는 문제점 개선 2015-01-21 17:19:51 +09:00
bnu
8fac041af6 jshint 설정 분리 2015-01-21 13:17:56 +09:00
MinSoo Kim
2624957183 if 문 전에 referer 초기화 2015-01-19 19:01:31 +09:00
sejin7940
b83bf58e41 Merge pull request #11 from xpressengine/develop 
Develop - 150118
 2015-01-18 15:05:08 +09:00
YJSoft
0c5f5279a6 #1111 사이트 잠금 사용시 대시보드에 경고 표시 
사이트 잠금을 해둔 것을 잊어 버리는 것을 방지 겸 reminder.
 2015-01-17 20:50:38 +09:00
andjfrrk
15189482cf exec_json으로 권한 없이 notice_list, category_list, file_list, comment_list를 가져 올 수 있는 문제 해결 2015-01-17 11:49:08 +09:00
bnu
a837f1e00a Merge branch 'develop' into feature/pwhash 2015-01-15 16:46:17 +09:00
akasima
0005af60da #866 PEAR update 2015-01-15 14:03:43 +09:00
BJRambo
4b1025e8c5 모바일 뷰어 사용중일 경우 모바일 최적화 화면 문구 뜨도록 개선 2015-01-13 17:28:44 +09:00
akasima
bd917c3d01 #1176 파일 첨부 대소문자 구분 문제 해결 2015-01-13 11:16:58 +09:00