firstgarden/firstgarden-web-gnu
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Activity

[KVE-2021-0054]영카트 관리자 권한 RCE 취약점 수정

Browse Source
This commit is contained in:
thisgun
2021-05-14 14:13:20 +09:00
parent 765c6a0c52
commit 1ea8aa8232
1 changed files with 20 additions and 20 deletions
Download Patch File Download Diff File Expand all files Collapse all files

40
adm/shop_admin/itemformupdate.php
View File

@ -63,61 +63,61 @@ for($i=0;$i<=10;$i++){
// 파일삭제
if ($it_img1_del) {
$file_img1 = $it_img_dir.'/'.$it_img1;
$file_img1 = $it_img_dir.'/'.clean_relative_paths($it_img1);
@unlink($file_img1);
delete_item_thumbnail(dirname($file_img1), basename($file_img1));
$it_img1 = '';
}
if ($it_img2_del) {
$file_img2 = $it_img_dir.'/'.$it_img2;
$file_img2 = $it_img_dir.'/'.clean_relative_paths($it_img2);
@unlink($file_img2);
delete_item_thumbnail(dirname($file_img2), basename($file_img2));
$it_img2 = '';
}
if ($it_img3_del) {
$file_img3 = $it_img_dir.'/'.$it_img3;
$file_img3 = $it_img_dir.'/'.clean_relative_paths($it_img3);
@unlink($file_img3);
delete_item_thumbnail(dirname($file_img3), basename($file_img3));
$it_img3 = '';
}
if ($it_img4_del) {
$file_img4 = $it_img_dir.'/'.$it_img4;
$file_img4 = $it_img_dir.'/'.clean_relative_paths($it_img4);
@unlink($file_img4);
delete_item_thumbnail(dirname($file_img4), basename($file_img4));
$it_img4 = '';
}
if ($it_img5_del) {
$file_img5 = $it_img_dir.'/'.$it_img5;
$file_img5 = $it_img_dir.'/'.clean_relative_paths($it_img5);
@unlink($file_img5);
delete_item_thumbnail(dirname($file_img5), basename($file_img5));
$it_img5 = '';
}
if ($it_img6_del) {
$file_img6 = $it_img_dir.'/'.$it_img6;
$file_img6 = $it_img_dir.'/'.clean_relative_paths($it_img6);
@unlink($file_img6);
delete_item_thumbnail(dirname($file_img6), basename($file_img6));
$it_img6 = '';
}
if ($it_img7_del) {
$file_img7 = $it_img_dir.'/'.$it_img7;
$file_img7 = $it_img_dir.'/'.clean_relative_paths($it_img7);
@unlink($file_img7);
delete_item_thumbnail(dirname($file_img7), basename($file_img7));
$it_img7 = '';
}
if ($it_img8_del) {
$file_img8 = $it_img_dir.'/'.$it_img8;
$file_img8 = $it_img_dir.'/'.clean_relative_paths($it_img8);
@unlink($file_img8);
delete_item_thumbnail(dirname($file_img8), basename($file_img8));
$it_img8 = '';
}
if ($it_img9_del) {
$file_img9 = $it_img_dir.'/'.$it_img9;
$file_img9 = $it_img_dir.'/'.clean_relative_paths($it_img9);
@unlink($file_img9);
delete_item_thumbnail(dirname($file_img9), basename($file_img9));
$it_img9 = '';
}
if ($it_img10_del) {
$file_img10 = $it_img_dir.'/'.$it_img10;
$file_img10 = $it_img_dir.'/'.clean_relative_paths($it_img10);
@unlink($file_img10);
delete_item_thumbnail(dirname($file_img10), basename($file_img10));
$it_img10 = '';
@ -126,7 +126,7 @@ if ($it_img10_del) {
// 이미지업로드
if ($_FILES['it_img1']['name']) {
if($w == 'u' && $it_img1) {
$file_img1 = $it_img_dir.'/'.$it_img1;
$file_img1 = $it_img_dir.'/'.clean_relative_paths($it_img1);
@unlink($file_img1);
delete_item_thumbnail(dirname($file_img1), basename($file_img1));
}
@ -134,7 +134,7 @@ if ($_FILES['it_img1']['name']) {
}
if ($_FILES['it_img2']['name']) {
if($w == 'u' && $it_img2) {
$file_img2 = $it_img_dir.'/'.$it_img2;
$file_img2 = $it_img_dir.'/'.clean_relative_paths($it_img2);
@unlink($file_img2);
delete_item_thumbnail(dirname($file_img2), basename($file_img2));
}
@ -142,7 +142,7 @@ if ($_FILES['it_img2']['name']) {
}
if ($_FILES['it_img3']['name']) {
if($w == 'u' && $it_img3) {
$file_img3 = $it_img_dir.'/'.$it_img3;
$file_img3 = $it_img_dir.'/'.clean_relative_paths($it_img3);
@unlink($file_img3);
delete_item_thumbnail(dirname($file_img3), basename($file_img3));
}
@ -150,7 +150,7 @@ if ($_FILES['it_img3']['name']) {
}
if ($_FILES['it_img4']['name']) {
if($w == 'u' && $it_img4) {
$file_img4 = $it_img_dir.'/'.$it_img4;
$file_img4 = $it_img_dir.'/'.clean_relative_paths($it_img4);
@unlink($file_img4);
delete_item_thumbnail(dirname($file_img4), basename($file_img4));
}
@ -158,7 +158,7 @@ if ($_FILES['it_img4']['name']) {
}
if ($_FILES['it_img5']['name']) {
if($w == 'u' && $it_img5) {
$file_img5 = $it_img_dir.'/'.$it_img5;
$file_img5 = $it_img_dir.'/'.clean_relative_paths($it_img5);
@unlink($file_img5);
delete_item_thumbnail(dirname($file_img5), basename($file_img5));
}
@ -166,7 +166,7 @@ if ($_FILES['it_img5']['name']) {
}
if ($_FILES['it_img6']['name']) {
if($w == 'u' && $it_img6) {
$file_img6 = $it_img_dir.'/'.$it_img6;
$file_img6 = $it_img_dir.'/'.clean_relative_paths($it_img6);
@unlink($file_img6);
delete_item_thumbnail(dirname($file_img6), basename($file_img6));
}
@ -174,7 +174,7 @@ if ($_FILES['it_img6']['name']) {
}
if ($_FILES['it_img7']['name']) {
if($w == 'u' && $it_img7) {
$file_img7 = $it_img_dir.'/'.$it_img7;
$file_img7 = $it_img_dir.'/'.clean_relative_paths($it_img7);
@unlink($file_img7);
delete_item_thumbnail(dirname($file_img7), basename($file_img7));
}
@ -182,7 +182,7 @@ if ($_FILES['it_img7']['name']) {
}
if ($_FILES['it_img8']['name']) {
if($w == 'u' && $it_img8) {
$file_img8 = $it_img_dir.'/'.$it_img8;
$file_img8 = $it_img_dir.'/'.clean_relative_paths($it_img8);
@unlink($file_img8);
delete_item_thumbnail(dirname($file_img8), basename($file_img8));
}
@ -190,7 +190,7 @@ if ($_FILES['it_img8']['name']) {
}
if ($_FILES['it_img9']['name']) {
if($w == 'u' && $it_img9) {
$file_img9 = $it_img_dir.'/'.$it_img9;
$file_img9 = $it_img_dir.'/'.clean_relative_paths($it_img9);
@unlink($file_img9);
delete_item_thumbnail(dirname($file_img9), basename($file_img9));
}
@ -198,7 +198,7 @@ if ($_FILES['it_img9']['name']) {
}
if ($_FILES['it_img10']['name']) {
if($w == 'u' && $it_img10) {
$file_img10 = $it_img_dir.'/'.$it_img10;
$file_img10 = $it_img_dir.'/'.clean_relative_paths($it_img10);
@unlink($file_img10);
delete_item_thumbnail(dirname($file_img10), basename($file_img10));
}