보안 오류 - 반드시 수정해 주세요.
내용 :
회원의 쪽지를 열람할 수 있는 버그가 발견되었습니다.
배부른꿀꿀이님께서 알려주셨습니다.
감사합니다.
lib.inc.php 의
// 로그인중이라면
if ($HTTP_SESSION_VARS[ss_mb_id]) {
$member = get_member($HTTP_SESSION_VARS[ss_mb_id]);
// 읽지않은 쪽지가 있다면
$sql = " select count(*) from $cfg[table_memo]
where me_recv_mb_id = '$member[mb_id]'
and me_read_datetime = '0000-00-00 00:00:00' ";
$row = sql_fetch_array($sql);
$memo_not_read = $row[0];
} else {
unset($member);
}
아랫부분에
else {
unset($member);
}
를 추가해 주시면 됩니다.
회원의 쪽지를 열람할 수 있는 버그가 발견되었습니다.
배부른꿀꿀이님께서 알려주셨습니다.
감사합니다.
lib.inc.php 의
// 로그인중이라면
if ($HTTP_SESSION_VARS[ss_mb_id]) {
$member = get_member($HTTP_SESSION_VARS[ss_mb_id]);
// 읽지않은 쪽지가 있다면
$sql = " select count(*) from $cfg[table_memo]
where me_recv_mb_id = '$member[mb_id]'
and me_read_datetime = '0000-00-00 00:00:00' ";
$row = sql_fetch_array($sql);
$memo_not_read = $row[0];
} else {
unset($member);
}
아랫부분에
else {
unset($member);
}
를 추가해 주시면 됩니다.
|
댓글을 작성하시려면 로그인이 필요합니다.
댓글 1개