영카트 Stored XSS 취약점 및 파일 업로드 취약점 (KVE-2018-0215, 2018-0342) 수정

adm/shop_admin/couponzoneformupdate.php

@@ -29,6 +29,17 @@ if($_POST['cz_type'] && !$_POST['cz_point'])
 if(!$_POST['cz_period'])
     alert('쿠폰사용기한을 입력해 주십시오.');
 
+if( isset($_FILES['cp_img']) && !empty($_FILES['cp_img']['name']) ){
+    if( !preg_match('/\.(gif|jpe?g|bmp|png)$/i', $_FILES['cp_img']['name']) ){
+        alert("이미지 파일만 업로드 할수 있습니다.");
+    }
+
+    $timg = @getimagesize($_FILES['cp_img']['tmp_name']);
+    if ($timg['2'] < 1 || $timg['2'] > 16){
+        alert("이미지 파일만 업로드 할수 있습니다.");
+    }
+}
+
 if($_POST['cp_method'] == 0 && !$_POST['cp_target'])
     alert('적용상품을 입력해 주십시오.');
 

shop/itemqaform.php

@@ -53,7 +53,7 @@ $is_dhtml_editor = false;
 if ($config['cf_editor'] && (!is_mobile() || defined('G5_IS_MOBILE_DHTML_USE') && G5_IS_MOBILE_DHTML_USE)) {
     $is_dhtml_editor = true;
 }
-$editor_html = editor_html('iq_question', get_text($qa['iq_question'], 0), $is_dhtml_editor);
+$editor_html = editor_html('iq_question', get_text(html_purifier($qa['iq_question']), 0), $is_dhtml_editor);
 $editor_js = '';
 $editor_js .= get_editor_js('iq_question', $is_dhtml_editor);
 $editor_js .= chk_editor_js('iq_question', $is_dhtml_editor);

shop/itemuseform.php

@@ -48,7 +48,7 @@ $is_dhtml_editor = false;
 if ($config['cf_editor'] && (!is_mobile() || defined('G5_IS_MOBILE_DHTML_USE') && G5_IS_MOBILE_DHTML_USE)) {
     $is_dhtml_editor = true;
 }
-$editor_html = editor_html('is_content', get_text($use['is_content'], 0), $is_dhtml_editor);
+$editor_html = editor_html('is_content', get_text(html_purifier($use['is_content']), 0), $is_dhtml_editor);
 $editor_js = '';
 $editor_js .= get_editor_js('is_content', $is_dhtml_editor);
 $editor_js .= chk_editor_js('is_content', $is_dhtml_editor);