영카트 본인인증 취약점(KVE-2019-1301) 수정

shop/cartupdate.php

@@ -43,6 +43,13 @@ if($act == "buy")
         if($ct_chk) {
             $it_id = $_POST['it_id'][$i];
 
+            // 본인인증, 성인인증체크
+            if(!$is_admin) {
+                $msg = shop_member_cert_check($it_id, 'item');
+                if($msg)
+                    alert($msg, G5_SHOP_URL);
+            }
+
             // 주문 상품의 재고체크
             $sql = " select ct_qty, it_name, ct_option, io_id, io_type
                         from {$g5['g5_shop_cart_table']}
@@ -137,6 +144,13 @@ else // 장바구니에 담기
                 alert('수량은 1 이상 입력해 주십시오.');
         }
 
+        // 본인인증, 성인인증체크
+        if(!$is_admin) {
+            $msg = shop_member_cert_check($it_id, 'item');
+            if($msg)
+                alert($msg, G5_SHOP_URL);
+        }
+
         // 상품정보
         $sql = " select * from {$g5['g5_shop_item_table']} where it_id = '$it_id' ";
         $it = sql_fetch($sql);

shop/wishupdate.php

@@ -26,6 +26,13 @@ else
 
     if(!$it_id)
         alert('상품코드가 올바르지 않습니다.', G5_SHOP_URL);
+    
+    // 본인인증, 성인인증체크
+    if(!$is_admin) {
+        $msg = shop_member_cert_check($it_id, 'item');
+        if($msg)
+            alert($msg, G5_SHOP_URL);
+    }
 
     // 상품정보 체크
     $sql = " select it_id from {$g5['g5_shop_item_table']} where it_id = '$it_id' ";