From 2541664ae2193589b2f2a159e255c4133565d9e0 Mon Sep 17 00:00:00 2001
From: thisgun <thisgun@naver.com>
Date: Fri, 12 Oct 2018 09:15:12 +0900
Subject: [PATCH] =?UTF-8?q?KVE-2018-0291=20=EC=B6=94=EA=B0=80=20=EC=B7=A8?=
 =?UTF-8?q?=EC=95=BD=EC=A0=90=20=EC=88=98=EC=A0=95?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 plugin/okname/ipin1.php | 4 +++-
 1 file changed, 3 insertions(+), 1 deletion(-)

diff --git a/plugin/okname/ipin1.php b/plugin/okname/ipin1.php
index 864995786..f448c216d 100644
--- a/plugin/okname/ipin1.php
+++ b/plugin/okname/ipin1.php
@@ -4,7 +4,9 @@ include_once('./_common.php');
 // 금일 인증시도 회수 체크
 certify_count_check($member['mb_id'], 'ipin');
 
-include_once('./ipin.config.php');
+// KISA 취약점 내용(KVE-2018-0291) hpcert1.php의 $cmd 함수에 대한 인자 값은 hpcert_config.php 파일에서 설정되나, 이를 다른 페이지에서 포함한 뒤 호출할 시 임의 값 설정 가능
+// 이에 include_once 를 include 로 수정함
+include('./ipin.config.php');
 
 $option = "C";// Option