[KVE-2025-0828]영카트 취약점 수정

2025-11-14 07:30:47 +00:00
parent 3432497efe
commit f2ab751e5f
4 changed files with 12 additions and 1 deletions
--- a/adm/shop_admin/configformupdate.php
+++ b/adm/shop_admin/configformupdate.php
@ -64,6 +64,8 @@ foreach($check_skin_keys as $key){
    if( isset($_POST[$key]) && preg_match('#\.+(\/|\\\)#', $_POST[$key]) ){
        alert('스킨설정에 유효하지 문자가 포함되어 있습니다.');
    }
+    
+    $$key = $_POST[$key] = sql_real_escape_string($_POST[$key]);
 }

 // 현금영수증 발급수단