[KVE-2019-0688,0689,0691,0694,0708,0709,0750,0762,0791,0802,0846] 그누보드,영카트 다중 취약점 수정

shop/_common.php

@@ -1,10 +1,9 @@
 <?php
 include_once('../common.php');
 
-if (isset($_REQUEST['sort']))  {
+if (isset($_REQUEST['sort']) && !preg_match("/(--|#|\/\*|\*\/)/", $_REQUEST['sort']))  {
     $sort = trim($_REQUEST['sort']);
     $sort = preg_replace("/[\<\>\'\"\\\'\\\"\%\=\(\)\s]/", "", $sort);
-    $sort = preg_replace("/(--|#|\/\*|\*\/)/", "", $sort);
 } else {
     $sort = '';
 }

shop/event.php

@@ -3,6 +3,11 @@ include_once('./_common.php');
 
 $ev_id = (int) $ev_id;
 
+// 상품 리스트에서 다른 필드로 정렬을 하려면 아래의 배열 코드에서 해당 필드를 추가하세요.
+if( isset($sort) && ! in_array($sort, array('it_sum_qty', 'it_price', 'it_use_avg', 'it_use_cnt', 'it_update_time')) ){
+    $sort='';
+}
+
 if (G5_IS_MOBILE) {
     include_once(G5_MSHOP_PATH.'/event.php');
     return;

shop/listtype.php

@@ -1,6 +1,11 @@
 <?php
 include_once('./_common.php');
 
+// 상품 리스트에서 다른 필드로 정렬을 하려면 아래의 배열 코드에서 해당 필드를 추가하세요.
+if( isset($sort) && ! in_array($sort, array('it_sum_qty', 'it_price', 'it_use_avg', 'it_use_cnt', 'it_update_time')) ){
+    $sort='';
+}
+
 if (G5_IS_MOBILE) {
     include_once(G5_MSHOP_PATH.'/listtype.php');
     return;
@@ -33,7 +38,9 @@ if ($sort != '')
 else
     $order_by = 'it_order, it_id desc';
 
-if (!$skin)
+echo $sql;
+
+if (!$skin || preg_match('#\.+[\\\/]#', $skin))
     $skin = $default['de_listtype_list_skin'];
 else
     $skin = preg_replace('#\.+[\\\/]#', '', $skin);