[KVE-2024-0023] 답변이 달린 상품문의글 수정가능 취약점 수정

2024-03-25 10:47:29 +09:00
parent 0d9c773d22
commit a0eb804918
1 changed files with 7 additions and 0 deletions
--- a/shop/itemqaformupdate.php
+++ b/shop/itemqaformupdate.php
@ -60,6 +60,13 @@ else if ($w == "u")
        $row = sql_fetch($sql);
        if (!$row['cnt'])
            alert("자신의 상품문의만 수정하실 수 있습니다.");
+
+        $sql = " select iq_answer from `{$g5['g5_shop_item_qa_table']}` where mb_id = '{$member['mb_id']}' and iq_id = '$iq_id' ";
+        $row = sql_fetch($sql);
+
+        if (isset($row['iq_answer']) && $row['iq_answer']) {
+            alert("답변이 있는 상품문의는 수정하실 수 없습니다.");
+        }
    }

    $sql = " update {$g5['g5_shop_item_qa_table']}