KVE-2019-0829 영카트 XSS 취약점 수정

2019-05-24 18:40:02 +09:00
parent 6b2e0e9b58
commit a0fa82eabe
10 changed files with 49 additions and 9 deletions
--- a/adm/shop_admin/couponzoneformupdate.php
+++ b/adm/shop_admin/couponzoneformupdate.php
@ -11,6 +11,26 @@ check_admin_token();

 $_POST = array_map('trim', $_POST);

+$check_sanitize_keys = array(
+'cz_subject',       // 쿠폰이름
+'cz_type',          // 발행쿠폰타입
+'cz_start',         // 사용시작일
+'cz_end',           // 사용종료일
+'cz_period',        // 쿠폰사용기한
+'cz_point',         // 쿠폰교환 포인트
+'cp_method',        // 발급쿠폰종류
+'cp_target',        // 적용상품
+'cp_price',         // 할인금액
+'cp_type',          // 할인금액타입
+'cp_trunc',         // 절사금액
+'cp_minimum',       // 최소주문금액
+'cp_maximum',       // 최대할인금액
+);
+
+foreach( $check_sanitize_keys as $key ){
+    $$key = $_POST[$key] = isset($_POST[$key]) ? strip_tags($_POST[$key]) : '';
+}
+
 if(!$_POST['cz_subject'])
    alert('쿠폰이름을 입력해 주십시오.');