[KVE-2020-0200,0202]그누보드,영카트 다중취약점 수정

2020-04-23 17:33:23 +09:00
parent 1dc7e5640d
commit 4c41828e73
6 changed files with 31 additions and 6 deletions
--- a/install/ajax.install.check.php
+++ b/install/ajax.install.check.php
@ -15,6 +15,10 @@ if (file_exists($dbconfig_file)) {
    die(install_json_msg('프로그램이 이미 설치되어 있습니다.'));
 }

+if (preg_match("/[^0-9a-z_]+/i", $_POST['table_prefix']) ) {
+    die(install_json_msg('TABLE명 접두사는 영문자, 숫자, _ 만 입력하세요.'));
+}
+
 $mysql_host  = safe_install_string_check($_POST['mysql_host'], 'json');
 $mysql_user  = safe_install_string_check($_POST['mysql_user'], 'json');
 $mysql_pass  = safe_install_string_check($_POST['mysql_pass'], 'json');