[KVE-2019-0008, 0014, 0029] 영카트 XSS 및 SQL Injection 취약점 수정
This commit is contained in:
thisgun
@ -320,7 +320,7 @@ else // 장바구니에 담기
|
||||
else if($it['it_sc_type'] > 1 && $it['it_sc_method'] == 1)
|
||||
$ct_send_cost = 1; // 착불
|
||||
|
||||
$io_value = sql_real_escape_string($io_value);
|
||||
$io_value = sql_real_escape_string(strip_tags($io_value));
|
||||
$remote_addr = get_real_client_ip();
|
||||
|
||||
$sql .= $comma."( '$tmp_cart_id', '{$member['mb_id']}', '{$it['it_id']}', '".addslashes($it['it_name'])."', '{$it['it_sc_type']}', '{$it['it_sc_method']}', '{$it['it_sc_price']}', '{$it['it_sc_minimum']}', '{$it['it_sc_qty']}', '쇼핑', '{$it['it_price']}', '$point', '0', '0', '$io_value', '$ct_qty', '{$it['it_notax']}', '$io_id', '$io_type', '$io_price', '".G5_TIME_YMDHIS."', '$remote_addr', '$ct_send_cost', '$sw_direct', '$ct_select', '$ct_select_time' )";
|
||||
|
||||
Reference in New Issue
Block a user