KVE-2019-1142 LFI & Command Injection 취약점 수정

2019-07-09 14:11:48 +09:00
parent 846285549a
commit 73478d5961
7 changed files with 11 additions and 11 deletions
--- a/plugin/okname/hpcert1.php
+++ b/plugin/okname/hpcert1.php
@ -15,8 +15,8 @@ foreach($check_arrays as $key){
 certify_count_check($member['mb_id'], 'hp');

 // KISA 취약점 내용(KVE-2018-0291) hpcert1.php의 $cmd 함수에 대한 인자 값은 hpcert_config.php 파일에서 설정되나, 이를 다른 페이지에서 포함한 뒤 호출할 시 임의 값 설정 가능
-// 이에 include_once 를 include 로 수정함
-include('./hpcert.config.php');
+// 이에 include_once 를 require 로 수정함
+require('./hpcert.config.php');
 /**************************************************************************
 okname 실행
 **************************************************************************/