그누보드, 영카트 관리자페이지 파일 삭제 취약점 (17-664) 수정

2017-09-29 10:36:32 +09:00
parent 0f4ec77ac0
commit 38f1e838a5
1 changed files with 4 additions and 1 deletions
--- a/adm/board_list_update.php
+++ b/adm/board_list_update.php
@ -62,7 +62,10 @@ if ($_POST['act_button'] == "선택수정") {

        // include 전에 $bo_table 값을 반드시 넘겨야 함
        $tmp_bo_table = trim($_POST['board_table'][$k]);
-        include ('./board_delete.inc.php');
+
+        if( preg_match("/^[A-Za-z0-9_]+$/", $tmp_bo_table) ){
+            include ('./board_delete.inc.php');
+        }
    }