fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-08 19:21:40 +09:00
Code Issues Projects Releases Packages Wiki Activity
rhymix/modules
History
Kijin Sung 238d97e4ab Restrict effect of setGrant() to current request 
앞으로 또 발견될지도 모르는 보안 취약점으로 인한 피해를 줄이기 위해
문서나 댓글에 대하여 setGrant()를 호출하더라도 해당 세션 전체가 아닌
하나의 요청 내에서만 관리권한을 부여받도록 고칩니다.

세션 전체에 관리 권한을 부여하려면 새로 추가된 setGrantForSession()
메소드를 사용하여야 하며, 이것은 함부로 사용해서는 안됩니다.

그동안 getDocument(), getComment() 등에 $is_admin 파라미터가 너무
남용되어 왔으므로, 이 권한을 제한하는 것만으로도 서드파티 호환성에
미치는 영향을 최소화하면서 상당한 효과가 있을 것으로 보입니다.
2017-03-02 20:41:36 +09:00
..
addon Update setup_addon.html 2017-02-02 19:49:53 +09:00
admin English and Chinese translation additon for SSL settings 2017-03-01 20:18:23 +09:00
adminlogging 시스템 에러 메세지를 출력할 경우 403 HTTP 코드로 설정 2016-04-18 23:43:04 +09:00
advanced_mailer Update procPaging() to distinguish mail count from SMS count 2016-12-14 00:41:51 +09:00
autoinstall Fix #2035 XEVE-17-002 쉬운 설치 페이지에서 발생하는 보안 취약점 고침 2017-02-22 16:46:34 +09:00
board Restrict effect of setGrant() to current request 2017-03-02 20:41:36 +09:00
comment Restrict effect of setGrant() to current request 2017-03-02 20:41:36 +09:00
communication Fix #2036 XEVE-17-003 커뮤니케이션 모듈의 쪽지를 임의로 삭제할 수 있는 문제 고침 2017-02-23 16:06:17 +09:00
counter Fix #1972 카운터 모듈에서 날짜 선택 기능을 이용한 XSS 보안 취약점 문제 고침 (XEVE-16-004) 2016-10-11 11:44:18 +09:00
document Restrict effect of setGrant() to current request 2017-03-02 20:41:36 +09:00
editor Fix missing default font config under some circumstances 2017-03-01 14:25:18 +09:00
file Fix warning in fileAdminView when upload target type does not exist 2017-02-22 23:11:29 +09:00
importer Use Rhymix Framework to decide whether a file can be directly downloaded 2017-02-06 15:58:10 +09:00
install Do not use InnoDB if it is available but disabled 2017-02-04 17:47:30 +09:00
integration_search Fix #668 change integrated search default target to title_content 2017-01-03 09:53:24 +09:00
krzip Convert all module lang files from XML to PHP 2016-01-31 16:01:17 +09:00
layout Fix uninitialized stdClass in rarely used method 2016-05-27 07:57:58 +09:00
member Issue #717 definitize tabindex of log-in form. 2017-02-28 21:22:06 +09:00
menu Use var_export() to interpolate variables safely into PHP code 2017-01-31 12:11:38 +09:00
message 새 언어 로드 방식으로 변경. 2017-02-28 21:25:31 +09:00
module Fix potential caching of partial module info 2017-02-26 15:37:41 +09:00
ncenterlite 알림센터 구버전의 활성화 설정을 가져와서 셋팅하도록 개선 2017-02-25 21:15:54 +09:00
page 네모의 꿈/ 컨텐츠 위젯 스킨 (#712) 2017-02-26 01:05:57 +09:00
point Fix point for attached files when updating document 2017-03-02 18:03:14 +09:00
poll Reapply "Fix #2005 XEVE-16-008 XSS 방지 및 XSS를 통해 특정 명령을 실행할 수 있는 보안취약점 해결" 2017-01-12 15:21:44 +09:00
rss Fix general RSS feed 2016-04-10 22:38:42 +09:00
session Fix #2033 PHP 7.1 환경에서 DB 세션 사용 시 로그인 등 세션처리 문제 고침 2017-02-17 21:55:49 +09:00
spamfilter Take placeholder text out of the textarea 2016-12-13 23:10:12 +09:00
tag Fix #675 excessive length of tag column in tag module 2017-01-09 01:04:33 +09:00
trash Fix coding type. 2016-10-03 18:20:53 +09:00
widget Remove admin rights from all widget document methods 2017-03-02 20:19:23 +09:00