firstgarden/firstgarden-web-gnu
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Activity

XSS 취약점 수정

Browse Source
This commit is contained in:
thisgun
2019-06-13 10:40:57 +09:00
parent e3a499337e
commit 50c7f26b3d
4 changed files with 12 additions and 12 deletions
Download Patch File Download Diff File Expand all files Collapse all files

8
adm/shop_admin/categoryform.php
View File

@ -378,28 +378,28 @@ else {
<th scope="row">상단내용</th> <th scope="row">상단내용</th>
<td> <td>
<?php echo help("상품리스트 페이지 상단에 출력하는 HTML 내용입니다."); ?> <?php echo help("상품리스트 페이지 상단에 출력하는 HTML 내용입니다."); ?>
<?php echo editor_html('ca_head_html', get_text($ca['ca_head_html'], 0)); ?> <?php echo editor_html('ca_head_html', get_text(html_purifier($ca['ca_head_html']), 0)); ?>
</td> </td>
</tr> </tr>
<tr> <tr>
<th scope="row">하단내용</th> <th scope="row">하단내용</th>
<td> <td>
<?php echo help("상품리스트 페이지 하단에 출력하는 HTML 내용입니다."); ?> <?php echo help("상품리스트 페이지 하단에 출력하는 HTML 내용입니다."); ?>
<?php echo editor_html('ca_tail_html', get_text($ca['ca_tail_html'], 0)); ?> <?php echo editor_html('ca_tail_html', get_text(html_purifier($ca['ca_tail_html']), 0)); ?>
</td> </td>
</tr> </tr>
<tr> <tr>
<th scope="row">모바일 상단내용</th> <th scope="row">모바일 상단내용</th>
<td> <td>
<?php echo help("상품리스트 페이지 상단에 출력하는 HTML 내용입니다."); ?> <?php echo help("상품리스트 페이지 상단에 출력하는 HTML 내용입니다."); ?>
<?php echo editor_html('ca_mobile_head_html', get_text($ca['ca_mobile_head_html'], 0)); ?> <?php echo editor_html('ca_mobile_head_html', get_text(html_purifier($ca['ca_mobile_head_html']), 0)); ?>
</td> </td>
</tr> </tr>
<tr> <tr>
<th scope="row">모바일 하단내용</th> <th scope="row">모바일 하단내용</th>
<td> <td>
<?php echo help("상품리스트 페이지 하단에 출력하는 HTML 내용입니다."); ?> <?php echo help("상품리스트 페이지 하단에 출력하는 HTML 내용입니다."); ?>
<?php echo editor_html('ca_mobile_tail_html', get_text($ca['ca_mobile_tail_html'], 0)); ?> <?php echo editor_html('ca_mobile_tail_html', get_text(html_purifier($ca['ca_mobile_tail_html']), 0)); ?>
</td> </td>
</tr> </tr>
</tbody> </tbody>

12
adm/shop_admin/itemform.php
View File

@ -440,11 +440,11 @@ if(!sql_query(" select it_skin from {$g5['g5_shop_item_table']} limit 1", false)
</tr> </tr>
<tr> <tr>
<th scope="row">상품설명</th> <th scope="row">상품설명</th>
<td colspan="2"> <?php echo editor_html('it_explan', get_text($it['it_explan'], 0)); ?></td> <td colspan="2"> <?php echo editor_html('it_explan', get_text(html_purifier($it['it_explan']), 0)); ?></td>
</tr> </tr>
<tr> <tr>
<th scope="row">모바일 상품설명</th> <th scope="row">모바일 상품설명</th>
<td colspan="2"> <?php echo editor_html('it_mobile_explan', get_text($it['it_mobile_explan'], 0)); ?></td> <td colspan="2"> <?php echo editor_html('it_mobile_explan', get_text(html_purifier($it['it_mobile_explan']), 0)); ?></td>
</tr> </tr>
<tr> <tr>
<th scope="row"><label for="it_sell_email">판매자 e-mail</label></th> <th scope="row"><label for="it_sell_email">판매자 e-mail</label></th>
@ -1578,7 +1578,7 @@ $(function(){
<tbody> <tbody>
<tr> <tr>
<th scope="row">상품상단내용</th> <th scope="row">상품상단내용</th>
<td><?php echo help("상품상세설명 페이지 상단에 출력하는 HTML 내용입니다."); ?><?php echo editor_html('it_head_html', get_text($it['it_head_html'], 0)); ?></td> <td><?php echo help("상품상세설명 페이지 상단에 출력하는 HTML 내용입니다."); ?><?php echo editor_html('it_head_html', get_text(html_purifier($it['it_head_html']), 0)); ?></td>
<td class="td_grpset"> <td class="td_grpset">
<input type="checkbox" name="chk_ca_it_head_html" value="1" id="chk_ca_it_head_html"> <input type="checkbox" name="chk_ca_it_head_html" value="1" id="chk_ca_it_head_html">
<label for="chk_ca_it_head_html">분류적용</label> <label for="chk_ca_it_head_html">분류적용</label>
@ -1588,7 +1588,7 @@ $(function(){
</tr> </tr>
<tr> <tr>
<th scope="row">상품하단내용</th> <th scope="row">상품하단내용</th>
<td><?php echo help("상품상세설명 페이지 하단에 출력하는 HTML 내용입니다."); ?><?php echo editor_html('it_tail_html', get_text($it['it_tail_html'], 0)); ?></td> <td><?php echo help("상품상세설명 페이지 하단에 출력하는 HTML 내용입니다."); ?><?php echo editor_html('it_tail_html', get_text(html_purifier($it['it_tail_html']), 0)); ?></td>
<td class="td_grpset"> <td class="td_grpset">
<input type="checkbox" name="chk_ca_it_tail_html" value="1" id="chk_ca_it_tail_html"> <input type="checkbox" name="chk_ca_it_tail_html" value="1" id="chk_ca_it_tail_html">
<label for="chk_ca_it_tail_html">분류적용</label> <label for="chk_ca_it_tail_html">분류적용</label>
@ -1598,7 +1598,7 @@ $(function(){
</tr> </tr>
<tr> <tr>
<th scope="row">모바일 상품상단내용</th> <th scope="row">모바일 상품상단내용</th>
<td><?php echo help("모바일 상품상세설명 페이지 상단에 출력하는 HTML 내용입니다."); ?><?php echo editor_html('it_mobile_head_html', get_text($it['it_mobile_head_html'], 0)); ?></td> <td><?php echo help("모바일 상품상세설명 페이지 상단에 출력하는 HTML 내용입니다."); ?><?php echo editor_html('it_mobile_head_html', get_text(html_purifier($it['it_mobile_head_html']), 0)); ?></td>
<td class="td_grpset"> <td class="td_grpset">
<input type="checkbox" name="chk_ca_it_mobile_head_html" value="1" id="chk_ca_it_mobile_head_html"> <input type="checkbox" name="chk_ca_it_mobile_head_html" value="1" id="chk_ca_it_mobile_head_html">
<label for="chk_ca_it_mobile_head_html">분류적용</label> <label for="chk_ca_it_mobile_head_html">분류적용</label>
@ -1608,7 +1608,7 @@ $(function(){
</tr> </tr>
<tr> <tr>
<th scope="row">모바일 상품하단내용</th> <th scope="row">모바일 상품하단내용</th>
<td><?php echo help("모바일 상품상세설명 페이지 하단에 출력하는 HTML 내용입니다."); ?><?php echo editor_html('it_mobile_tail_html', get_text($it['it_mobile_tail_html'], 0)); ?></td> <td><?php echo help("모바일 상품상세설명 페이지 하단에 출력하는 HTML 내용입니다."); ?><?php echo editor_html('it_mobile_tail_html', get_text(html_purifier($it['it_mobile_tail_html']), 0)); ?></td>
<td class="td_grpset"> <td class="td_grpset">
<input type="checkbox" name="chk_ca_it_mobile_tail_html" value="1" id="chk_ca_it_mobile_tail_html"> <input type="checkbox" name="chk_ca_it_mobile_tail_html" value="1" id="chk_ca_it_mobile_tail_html">
<label for="chk_ca_it_mobile_tail_html">분류적용</label> <label for="chk_ca_it_mobile_tail_html">분류적용</label>

2
mobile/shop/itemqaform.php
View File

@ -47,7 +47,7 @@ $is_dhtml_editor = false;
if ($config['cf_editor'] && (!is_mobile() || defined('G5_IS_MOBILE_DHTML_USE') && G5_IS_MOBILE_DHTML_USE)) { if ($config['cf_editor'] && (!is_mobile() || defined('G5_IS_MOBILE_DHTML_USE') && G5_IS_MOBILE_DHTML_USE)) {
$is_dhtml_editor = true; $is_dhtml_editor = true;
} }
$editor_html = editor_html('iq_question', get_text($qa['iq_question'], 0), $is_dhtml_editor); $editor_html = editor_html('iq_question', get_text(html_purifier($qa['iq_question']), 0), $is_dhtml_editor);
$editor_js = ''; $editor_js = '';
$editor_js .= get_editor_js('iq_question', $is_dhtml_editor); $editor_js .= get_editor_js('iq_question', $is_dhtml_editor);
$editor_js .= chk_editor_js('iq_question', $is_dhtml_editor); $editor_js .= chk_editor_js('iq_question', $is_dhtml_editor);

2
mobile/shop/itemuseform.php
View File

@ -42,7 +42,7 @@ $is_dhtml_editor = false;
if ($config['cf_editor'] && (!is_mobile() || defined('G5_IS_MOBILE_DHTML_USE') && G5_IS_MOBILE_DHTML_USE)) { if ($config['cf_editor'] && (!is_mobile() || defined('G5_IS_MOBILE_DHTML_USE') && G5_IS_MOBILE_DHTML_USE)) {
$is_dhtml_editor = true; $is_dhtml_editor = true;
} }
$editor_html = editor_html('is_content', get_text($use['is_content'], 0), $is_dhtml_editor); $editor_html = editor_html('is_content', get_text(html_purifier($use['is_content']), 0), $is_dhtml_editor);
$editor_js = ''; $editor_js = '';
$editor_js .= get_editor_js('is_content', $is_dhtml_editor); $editor_js .= get_editor_js('is_content', $is_dhtml_editor);
$editor_js .= chk_editor_js('is_content', $is_dhtml_editor); $editor_js .= chk_editor_js('is_content', $is_dhtml_editor);