firstgarden/firstgarden-web-gnu
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Activity

[KVE-2023-5153] XSS 취약점 수정

Browse Source
This commit is contained in:
thisgun
2023-07-04 18:37:23 +09:00
parent 4eba618a82
commit ffc8706a76
2 changed files with 4 additions and 4 deletions
Download Patch File Download Diff File Expand all files Collapse all files

4
mobile/shop/listtype.php
View File

@ -32,7 +32,7 @@ else
if (!$skin) if (!$skin)
$skin = $default['de_mobile_listtype_list_skin']; $skin = $default['de_mobile_listtype_list_skin'];
else else
$skin = preg_replace('#\.+[\\\/]#', '', $skin); $skin = preg_replace('#\.+[\\\/]#', '', strip_tags($skin));
define('G5_SHOP_CSS_URL', G5_MSHOP_SKIN_URL); define('G5_SHOP_CSS_URL', G5_MSHOP_SKIN_URL);
@ -65,7 +65,7 @@ if (file_exists($list_file)) {
} }
else else
{ {
echo '<div align="center">'.$skin.' 파일을 찾을 수 없습니다.<br>관리자에게 알려주시면 감사하겠습니다.</div>'; echo '<div align="center">'.get_text($skin).' 파일을 찾을 수 없습니다.<br>관리자에게 알려주시면 감사하겠습니다.</div>';
} }
?> ?>
</div> </div>

4
shop/listtype.php
View File

@ -34,7 +34,7 @@ if ($sort != '')
else else
$order_by = 'it_order, it_id desc'; $order_by = 'it_order, it_id desc';
$skin = isset($skin) ? $skin : ''; $skin = isset($skin) ? strip_tags($skin) : '';
if (!$skin || preg_match('#\.+[\\\/]#', $skin)) if (!$skin || preg_match('#\.+[\\\/]#', $skin))
$skin = $default['de_listtype_list_skin']; $skin = $default['de_listtype_list_skin'];
else else
@ -77,7 +77,7 @@ if (file_exists($list_file)) {
} }
else else
{ {
echo '<div align="center">'.$skin.' 파일을 찾을 수 없습니다.<br>관리자에게 알려주시면 감사하겠습니다.</div>'; echo '<div align="center">'.get_text($skin).' 파일을 찾을 수 없습니다.<br>관리자에게 알려주시면 감사하겠습니다.</div>';
} }
$qstr .= '&amp;type='.$type.'&amp;sort='.$sort; $qstr .= '&amp;type='.$type.'&amp;sort='.$sort;