최근 보안 패치 관련 문의
본문
416753c KVE-2019-0341 영카트 LFI 취약점 수정
M adm/shop_admin/configformupdate.php
취약점 수정하면서 추가된 코드중에
스킨 파일 경로의 확장자는 php, htm, html 만 허용합니다.
나오는 부분이
기본 상태일때 basic 이 $skin_file 의 값으로 지정되면서
오류를 발생시킵니다.
확인 한번 부탁드립니다.
이 문제로 아무것도 건드린게 없는데 쇼핑몰설정 부분에 수정이 되지 않네요.
답변 2
확인결과 아미나빌더에서 추가된 소스에서 문제가 있습니다.
검색상품출력
모바일 검색상품출력
요 두개 부분에 아미나빌더만의 스킨이 추가 되었는데
그곳에서 위처럼 오류를 발생시키네요.
우선은 급한대로
키배열에서 위 두개 스킨은 검사하지 않도록 제거 하여 해결하였습니다.
아미나빌더에서 업데이트 되는대로 다시 원상복귀 해야 할 것 같네요.
64라인
$check_skin_keys = array('de_type1_list_skin', 'de_type2_list_skin', 'de_type3_list_skin', 'de_type4_list_skin', 'de_type5_list_skin', 'de_mobile_type1_list_skin', 'de_mobile_type2_list_skin', 'de_mobile_type3_list_skin', 'de_mobile_type4_list_skin', 'de_mobile_type5_list_skin', 'de_rel_list_skin', 'de_mobile_rel_list_skin', 'de_search_list_skin', 'de_mobile_search_list_skin', 'de_listtype_list_skin', 'de_mobile_listtype_list_skin');