From 1ea8aa8232d617e10e3cec0aad5feae9ada9a1a2 Mon Sep 17 00:00:00 2001 From: thisgun Date: Fri, 14 May 2021 14:13:20 +0900 Subject: [PATCH] =?UTF-8?q?[KVE-2021-0054]=EC=98=81=EC=B9=B4=ED=8A=B8=20?= =?UTF-8?q?=EA=B4=80=EB=A6=AC=EC=9E=90=20=EA=B6=8C=ED=95=9C=20RCE=20?= =?UTF-8?q?=EC=B7=A8=EC=95=BD=EC=A0=90=20=EC=88=98=EC=A0=95?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- adm/shop_admin/itemformupdate.php | 40 +++++++++++++++---------------- 1 file changed, 20 insertions(+), 20 deletions(-) diff --git a/adm/shop_admin/itemformupdate.php b/adm/shop_admin/itemformupdate.php index 8fd5402a5..a4c814f58 100644 --- a/adm/shop_admin/itemformupdate.php +++ b/adm/shop_admin/itemformupdate.php @@ -63,61 +63,61 @@ for($i=0;$i<=10;$i++){ // 파일삭제 if ($it_img1_del) { - $file_img1 = $it_img_dir.'/'.$it_img1; + $file_img1 = $it_img_dir.'/'.clean_relative_paths($it_img1); @unlink($file_img1); delete_item_thumbnail(dirname($file_img1), basename($file_img1)); $it_img1 = ''; } if ($it_img2_del) { - $file_img2 = $it_img_dir.'/'.$it_img2; + $file_img2 = $it_img_dir.'/'.clean_relative_paths($it_img2); @unlink($file_img2); delete_item_thumbnail(dirname($file_img2), basename($file_img2)); $it_img2 = ''; } if ($it_img3_del) { - $file_img3 = $it_img_dir.'/'.$it_img3; + $file_img3 = $it_img_dir.'/'.clean_relative_paths($it_img3); @unlink($file_img3); delete_item_thumbnail(dirname($file_img3), basename($file_img3)); $it_img3 = ''; } if ($it_img4_del) { - $file_img4 = $it_img_dir.'/'.$it_img4; + $file_img4 = $it_img_dir.'/'.clean_relative_paths($it_img4); @unlink($file_img4); delete_item_thumbnail(dirname($file_img4), basename($file_img4)); $it_img4 = ''; } if ($it_img5_del) { - $file_img5 = $it_img_dir.'/'.$it_img5; + $file_img5 = $it_img_dir.'/'.clean_relative_paths($it_img5); @unlink($file_img5); delete_item_thumbnail(dirname($file_img5), basename($file_img5)); $it_img5 = ''; } if ($it_img6_del) { - $file_img6 = $it_img_dir.'/'.$it_img6; + $file_img6 = $it_img_dir.'/'.clean_relative_paths($it_img6); @unlink($file_img6); delete_item_thumbnail(dirname($file_img6), basename($file_img6)); $it_img6 = ''; } if ($it_img7_del) { - $file_img7 = $it_img_dir.'/'.$it_img7; + $file_img7 = $it_img_dir.'/'.clean_relative_paths($it_img7); @unlink($file_img7); delete_item_thumbnail(dirname($file_img7), basename($file_img7)); $it_img7 = ''; } if ($it_img8_del) { - $file_img8 = $it_img_dir.'/'.$it_img8; + $file_img8 = $it_img_dir.'/'.clean_relative_paths($it_img8); @unlink($file_img8); delete_item_thumbnail(dirname($file_img8), basename($file_img8)); $it_img8 = ''; } if ($it_img9_del) { - $file_img9 = $it_img_dir.'/'.$it_img9; + $file_img9 = $it_img_dir.'/'.clean_relative_paths($it_img9); @unlink($file_img9); delete_item_thumbnail(dirname($file_img9), basename($file_img9)); $it_img9 = ''; } if ($it_img10_del) { - $file_img10 = $it_img_dir.'/'.$it_img10; + $file_img10 = $it_img_dir.'/'.clean_relative_paths($it_img10); @unlink($file_img10); delete_item_thumbnail(dirname($file_img10), basename($file_img10)); $it_img10 = ''; @@ -126,7 +126,7 @@ if ($it_img10_del) { // 이미지업로드 if ($_FILES['it_img1']['name']) { if($w == 'u' && $it_img1) { - $file_img1 = $it_img_dir.'/'.$it_img1; + $file_img1 = $it_img_dir.'/'.clean_relative_paths($it_img1); @unlink($file_img1); delete_item_thumbnail(dirname($file_img1), basename($file_img1)); } @@ -134,7 +134,7 @@ if ($_FILES['it_img1']['name']) { } if ($_FILES['it_img2']['name']) { if($w == 'u' && $it_img2) { - $file_img2 = $it_img_dir.'/'.$it_img2; + $file_img2 = $it_img_dir.'/'.clean_relative_paths($it_img2); @unlink($file_img2); delete_item_thumbnail(dirname($file_img2), basename($file_img2)); } @@ -142,7 +142,7 @@ if ($_FILES['it_img2']['name']) { } if ($_FILES['it_img3']['name']) { if($w == 'u' && $it_img3) { - $file_img3 = $it_img_dir.'/'.$it_img3; + $file_img3 = $it_img_dir.'/'.clean_relative_paths($it_img3); @unlink($file_img3); delete_item_thumbnail(dirname($file_img3), basename($file_img3)); } @@ -150,7 +150,7 @@ if ($_FILES['it_img3']['name']) { } if ($_FILES['it_img4']['name']) { if($w == 'u' && $it_img4) { - $file_img4 = $it_img_dir.'/'.$it_img4; + $file_img4 = $it_img_dir.'/'.clean_relative_paths($it_img4); @unlink($file_img4); delete_item_thumbnail(dirname($file_img4), basename($file_img4)); } @@ -158,7 +158,7 @@ if ($_FILES['it_img4']['name']) { } if ($_FILES['it_img5']['name']) { if($w == 'u' && $it_img5) { - $file_img5 = $it_img_dir.'/'.$it_img5; + $file_img5 = $it_img_dir.'/'.clean_relative_paths($it_img5); @unlink($file_img5); delete_item_thumbnail(dirname($file_img5), basename($file_img5)); } @@ -166,7 +166,7 @@ if ($_FILES['it_img5']['name']) { } if ($_FILES['it_img6']['name']) { if($w == 'u' && $it_img6) { - $file_img6 = $it_img_dir.'/'.$it_img6; + $file_img6 = $it_img_dir.'/'.clean_relative_paths($it_img6); @unlink($file_img6); delete_item_thumbnail(dirname($file_img6), basename($file_img6)); } @@ -174,7 +174,7 @@ if ($_FILES['it_img6']['name']) { } if ($_FILES['it_img7']['name']) { if($w == 'u' && $it_img7) { - $file_img7 = $it_img_dir.'/'.$it_img7; + $file_img7 = $it_img_dir.'/'.clean_relative_paths($it_img7); @unlink($file_img7); delete_item_thumbnail(dirname($file_img7), basename($file_img7)); } @@ -182,7 +182,7 @@ if ($_FILES['it_img7']['name']) { } if ($_FILES['it_img8']['name']) { if($w == 'u' && $it_img8) { - $file_img8 = $it_img_dir.'/'.$it_img8; + $file_img8 = $it_img_dir.'/'.clean_relative_paths($it_img8); @unlink($file_img8); delete_item_thumbnail(dirname($file_img8), basename($file_img8)); } @@ -190,7 +190,7 @@ if ($_FILES['it_img8']['name']) { } if ($_FILES['it_img9']['name']) { if($w == 'u' && $it_img9) { - $file_img9 = $it_img_dir.'/'.$it_img9; + $file_img9 = $it_img_dir.'/'.clean_relative_paths($it_img9); @unlink($file_img9); delete_item_thumbnail(dirname($file_img9), basename($file_img9)); } @@ -198,7 +198,7 @@ if ($_FILES['it_img9']['name']) { } if ($_FILES['it_img10']['name']) { if($w == 'u' && $it_img10) { - $file_img10 = $it_img_dir.'/'.$it_img10; + $file_img10 = $it_img_dir.'/'.clean_relative_paths($it_img10); @unlink($file_img10); delete_item_thumbnail(dirname($file_img10), basename($file_img10)); }