(KVE-2021-0755) 메뉴의 링크 기능을 이용한 XSS 취약점 수정

2021-10-15 16:40:04 +09:00
parent 6fe49ff106
commit 3a3434104c
1 changed files with 1 additions and 0 deletions
--- a/adm/menu_list_update.php
+++ b/adm/menu_list_update.php
@ -26,6 +26,7 @@ for ($i=0; $i<$count; $i++)
    }

    $_POST['me_link'][$i] = is_array($_POST['me_link']) ? clean_xss_tags(clean_xss_attributes(preg_replace('/[ ]{2,}|[\t]/', '', $_POST['me_link'][$i]), 1)) : '';
+    $_POST['me_link'][$i] = html_purifier($_POST['me_link'][$i]);

    $code    = is_array($_POST['code']) ? strip_tags($_POST['code'][$i]) : '';
    $me_name = is_array($_POST['me_name']) ? strip_tags($_POST['me_name'][$i]) : '';