Cross-site Scripting (XSS) 해결 (SeungHyunKim님,220311)

2022-03-11 11:08:13 +09:00
parent cb61fa3045
commit 30a2481145
1 changed files with 1 additions and 1 deletions
--- a/mobile/shop/lg/mispwapurl.php
+++ b/mobile/shop/lg/mispwapurl.php
@ -2,7 +2,7 @@
 // 해당 페이지는 사용자가 ISP{국민/BC) 카드 결제를 성공하였을 때, 사용자에게 보여지는 페이지입니다.
 include_once('./_common.php');
-$LGD_OID    = $_GET['LGD_OID'];
+$LGD_OID    = clean_xss_tags($_GET['LGD_OID']);
 echo "LGD_OID = ".$LGD_OID;