xe-core
xe-core copied to clipboard
xpressengine
XpressEngine 1.x
Affected version: XE before 1.11.6. Vulnerable file: modules/menu/menu.admin.controller.php. #menu_hover_btn menu_active_btn Causes of vulnerability:  When uploading the Mouse over button and When selected button , there is no restriction on...
~~PHP 7.4에서 정상 동작하지 않는다는 제보가 있고~~, PHP8에서는 오류로 아예 설치조차 불가능합니다. PHP 지원을 위해 업데이트하실것 같지는 않으니(쌓인 이슈를 처리조차 안하고 close했음에도 아직도 이슈 45개가 열려 있습니다) README 쪽 수정이나마...
게시판에서 페이지를 이동하는 링크 수(pagination 의 링크수)가 10일 경우 전체 페이지가 10 보다 작거나 같은 경우 일부 페이지 번호가 표시되지 않습니다. 예를 들어, 링크 수가 10이고 전체 페이지가 10일 경우에...
일반글을 추출하는 getDocumentList 에도 XE 의 기본 쿼리 대신 trigger 를 이용해 목록을 가져오는 기능이 있듯이 공지글을 추출하는 getNotcieList 에도 동일한 기능이 있는게 좋을듯합니다. ( 실제 필요할때가 있어서 Core 에...
관리자페이지의 콘텐츠에서 문서 / 댓글 / 파일 쪽에서 페이지 초기화가 안 되는 상단링크와 IP 주소 검색 부분 페이지 초기화 되도록 수정
https://xetown.com/questions/1144200 에서 제보된 문제의 원인이 아닐까 의심되는 부분입니다. `memberController->_clearMemberCache()`를 호출하면 오브젝트 캐시는 비우는데 여기저기 전역변수로 저장해 놓은 캐시는 그대로 두고 있어서, 회원정보를 변경하고 동일한 요청 내에서 프로필 이미지, 서명 등을...
일반적인 view 형태의 글에서는 굳이 전달할 필요가 없지만 방명록처럼 여러개의 글이 동시에 노출되는 경우라든지. 목록에서 바로 처리하고픈 경우.. 그리고 댓글목록에서 해당행위시 대상정보를 전달해서 새로고침없는 추천/비추천 등의 처리를 위해
PHP 7.2 이상 버전에서는 배열이나 countable object가 아닌 것에 count() 함수를 사용하면 오류를 뿜습니다. 예전부터 배열이 아닌 것에도 흔히 사용하던 함수인데, 갑자기 에러 레벨이 확 올라가 버렸어요. (수정: 커밋 메시지와...
휴지통에 버려진 글을 관리자가 열람하려고 하면 내용의 태그가 그대로 다 표시되는 문제가 있습니다. 해당 부분에 noescape 필터를 적용하여 수정했습니다.
