[보안패치] $kind 변수를 이용한 XSS 취약점 수정 (Pocas님,211214)

2021-12-14 16:10:41 +09:00
parent 796b6d9ab1
commit 20c94e5b0a
1 changed files with 3 additions and 1 deletions
--- a/bbs/memo.php
+++ b/bbs/memo.php
@ -15,8 +15,10 @@ if ($kind == 'recv')
    $unkind = 'send';
 else if ($kind == 'send')
    $unkind = 'recv';
-else
+else {
+    $kind = clean_xss_tags(trim($kind));
    alert(''.$kind .'값을 넘겨주세요.');
+}

 if ($page < 1) { $page = 1; } // 페이지가 없으면 첫 페이지 (1 페이지)