source: branches/rel/data/Smarty/templates/admin/products/confirm.tpl @ 15035

Revision 15035, 13.8 KB checked in by adati, 17 years ago (diff)

任意のドライブおよび、フォルダの画像ファイル等にアクセスが可能な脆弱性を修正

Line 
1<!--{*
2/*
3 * Copyright(c) 2000-2007 LOCKON CO.,LTD. All Rights Reserved.
4 *
5 * http://www.lockon.co.jp/
6 */
7*}-->
8<!--¡ú¡ú¥á¥¤¥ó¥³¥ó¥Æ¥ó¥Ä¡ú¡ú-->
9<table width="878" border="0" cellspacing="0" cellpadding="0" summary=" ">
10    <tr valign="top">
11        <td background="<!--{$smarty.const.URL_DIR}-->img/contents/navi_bg.gif" height="402">
12            <!--¢§SUB NAVI-->
13            <!--{include file=$tpl_subnavi}-->
14            <!--¢¥SUB NAVI-->
15        </td>
16        <td class="mainbg">
17            <!--¢§CONTENTS-->
18            <table width="737" border="0" cellspacing="0" cellpadding="0" summary=" ">
19                <!--¥á¥¤¥ó¥¨¥ê¥¢-->
20                <tr>
21                    <td align="center">
22                    <!--¢§MAIN CONTENTS-->
23                        <table width="706" border="0" cellspacing="0" cellpadding="0" summary=" ">
24                        <!--¢§ÅÐÏ¿¥Æ¡¼¥Ö¥ë¤³¤³¤«¤é-->
25                        <form name="form1" id="form1" method="post" action="<!--{$smarty.server.PHP_SELF|escape}-->" enctype="multipart/form-data">
26                        <!--{foreach key=key item=item from=$arrForm}-->
27                        <input type="hidden" name="<!--{$key}-->" value="<!--{$item|escape}-->">
28                        <!--{/foreach}-->
29                        <tr><td height="14"></td></tr>
30                        <tr>
31                            <td colspan="3"><img src="<!--{$smarty.const.URL_DIR}-->img/contents/main_top.jpg" width="706" height="14" alt=""></td>
32                        </tr>
33                        <tr>
34                            <td background="<!--{$smarty.const.URL_DIR}-->img/contents/main_left.jpg"><img src="<!--{$smarty.const.URL_DIR}-->img/common/_.gif" width="14" height="1" alt=""></td>
35                            <td bgcolor="#cccccc">
36                            <table width="678" border="0" cellspacing="0" cellpadding="0" summary=" ">
37                                <tr>
38                                    <td colspan="3"><img src="<!--{$smarty.const.URL_DIR}-->img/contents/contents_title_top.gif" width="678" height="7" alt=""></td>
39                                </tr>
40                                <tr>
41                                    <td background="<!--{$smarty.const.URL_DIR}-->img/contents/contents_title_left_bg.gif"><img src="<!--{$smarty.const.URL_DIR}-->img/contents/contents_title_left.gif" width="22" height="12" alt=""></td>
42                                    <td bgcolor="#636469" width="638" class="fs14n"><span class="white"><!--¥³¥ó¥Æ¥ó¥Ä¥¿¥¤¥È¥ë-->¾¦ÉÊÅÐÏ¿</span></td>
43                                    <td background="<!--{$smarty.const.URL_DIR}-->img/contents/contents_title_right_bg.gif"><img src="<!--{$smarty.const.URL_DIR}-->img/common/_.gif" width="18" height="1" alt=""></td>
44                                </tr>
45                                <tr>
46                                    <td colspan="3"><img src="<!--{$smarty.const.URL_DIR}-->img/contents/contents_title_bottom.gif" width="678" height="7" alt=""></td>
47                                </tr>
48                                <tr>
49                                    <td colspan="3"><img src="<!--{$smarty.const.URL_DIR}-->img/contents/main_bar.jpg" width="678" height="10" alt=""></td>
50                                </tr>
51                            </table>
52                            <table width="678" border="0" cellspacing="1" cellpadding="8" summary=" ">             
53                                <tr>
54                                    <td bgcolor="#f2f1ec" width="160" class="fs12n">¾¦ÉÊ̾</td>
55                                    <td bgcolor="#ffffff" width="557" class="fs12n">
56                                    <!--{$arrForm.name|escape}-->
57                                    </td>
58                                </tr>
59                                <tr>
60                                    <td bgcolor="#f2f1ec" width="160" class="fs12n">¾¦ÉÊ¥«¥Æ¥´¥ê</td>
61                                    <td bgcolor="#ffffff" width="557" class="fs12n">
62                                    <!--{assign var=key value=$arrForm.category_id}-->
63                                    <!--{$arrCatList[$key]|strip|sfTrim}-->
64                                    </td>
65                                </tr>
66                                <tr>
67                                    <td bgcolor="#f2f1ec" width="160" class="fs12n">¸ø³«¡¦Èó¸ø³«</td>
68                                    <td bgcolor="#ffffff" width="557" class="fs12n">
69                                    <!--{$arrDISP[$arrForm.status]}-->
70                                    </td>
71                                </tr>
72                                <tr>
73                                    <td bgcolor="#f2f1ec" width="160" class="fs12n">¾¦ÉÊ¥¹¥Æ¡¼¥¿¥¹</td>
74                                    <td bgcolor="#ffffff" width="557" class="fs12n">
75                                    <!--{section name=cnt loop=$arrForm.product_flag|count_characters}-->
76                                        <!--{if $arrForm.product_flag[cnt] == "1"}--><!--{assign var=key value="`$smarty.section.cnt.iteration`"}--><img src="<!--{$arrSTATUS_IMAGE[$key]}-->"><!--{/if}-->
77                                    <!--{/section}-->
78                                    </td>
79                                </tr>
80                               
81                                <!--{if $tpl_nonclass == true}-->
82                                <tr>
83                                    <td bgcolor="#f2f1ec" width="160" class="fs12n">¾¦ÉÊ¥³¡¼¥É</td>
84                                    <td bgcolor="#ffffff" width="557" class="fs12n">
85                                    <!--{$arrForm.product_code|escape}-->
86                                    </td>
87                                </tr>
88                                <tr>
89                                    <td bgcolor="#f2f1ec" width="160" class="fs12n"><!--{$smarty.const.NORMAL_PRICE_TITLE}--></td>
90                                    <td bgcolor="#ffffff" width="557" class="fs12n">
91                                    <!--{$arrForm.price01|escape}-->
92                                    ±ß</td>
93                                </tr>
94                                <tr>
95                                    <td bgcolor="#f2f1ec" width="160" class="fs12n"><!--{$smarty.const.SALE_PRICE_TITLE}--></td>
96                                    <td bgcolor="#ffffff" width="557" class="fs12n">
97                                    <!--{$arrForm.price02|escape}-->
98                                    ±ß</td>
99                                </tr>
100                                <tr>
101                                    <td bgcolor="#f2f1ec" width="160" class="fs12n">ºß¸Ë¿ô</td>
102                                    <td bgcolor="#ffffff" width="557" class="fs12n">
103                                    <!--{if $arrForm.stock_unlimited == 1}-->
104                                    ̵À©¸Â
105                                    <!--{else}-->
106                                    <!--{$arrForm.stock|escape}-->
107                                    ¸Ä<!--{/if}-->
108                                    </td>
109                                </tr>
110                                <!--{/if}-->
111                                <tr>
112                                    <td bgcolor="#f2f1ec" width="160" class="fs12n">¥Ý¥¤¥ó¥ÈÉÕͿΨ</td>
113                                    <td bgcolor="#ffffff" width="557" class="fs12n">
114                                    <!--{$arrForm.point_rate|escape}-->
115                                    ¡ó</td>
116                                </tr>
117                                <tr>
118                                    <td bgcolor="#f2f1ec" width="160" class="fs12n">ȯÁ÷ÆüÌÜ°Â</td>
119                                    <td bgcolor="#ffffff" width="557" class="fs12n">
120                                    <!--{$arrDELIVERYDATE[$arrForm.deliv_date_id]|escape}-->
121                                    </td>
122                                </tr>           
123                                <tr>
124                                    <td bgcolor="#f2f1ec" width="160" class="fs12n">¹ØÆþÀ©¸Â</td>
125                                    <td bgcolor="#ffffff" width="557" class="fs12n">
126                                    <!--{if $arrForm.sale_unlimited == 1}-->
127                                    ̵À©¸Â
128                                    <!--{else}-->
129                                    <!--{$arrForm.sale_limit|escape}-->
130                                    ¸Ä<!--{/if}-->
131                                    </td>
132                                </tr>
133                                <tr>
134                                    <td bgcolor="#f2f1ec" width="160" class="fs12n">¥á¡¼¥«¡¼URL</td>
135                                    <td bgcolor="#ffffff" width="557" class="fs12n">
136                                    <!--{$arrForm.comment1|escape|sfPutBR:$smarty.const.LINE_LIMIT_SIZE}-->
137                                    </td>
138                                </tr>
139                                <!--{*
140                                <tr>
141                                    <td bgcolor="#f2f1ec" width="160" class="fs12n">À®Ê¬</td>
142                                    <td bgcolor="#ffffff" width="557" class="fs12n">
143                                    <!--{$arrForm.comment2|escape}-->
144                                    </td>
145                                </tr>
146                                *}-->
147                                <tr>
148                                    <td bgcolor="#f2f1ec" width="160" class="fs12n">¸¡º÷¥ï¡¼¥É</td>
149                                    <td bgcolor="#ffffff" width="557" class="fs12n">
150                                    <!--{$arrForm.comment3|escape}-->
151                                    </td>
152                                </tr>
153                                <tr>
154                                    <td bgcolor="#f2f1ec" width="160" class="fs12n">°ìÍ÷-¥á¥¤¥ó¥³¥á¥ó¥È</td>
155                                    <td bgcolor="#ffffff" width="557" class="fs12n">
156                                    <!--{$arrForm.main_list_comment|escape|nl2br}-->
157                                    </td>
158                                </tr>
159                                <tr>
160                                    <td bgcolor="#f2f1ec" width="160" class="fs12n">¾ÜºÙ-¥á¥¤¥ó¥³¥á¥ó¥È</td>
161                                    <td bgcolor="#ffffff" width="557" class="fs12n">
162                                    <!--{$arrForm.main_comment|nl2br}-->
163                                    </td>
164                                </tr>
165                                <tr>
166                                    <td bgcolor="#f2f1ec" width="160" class="fs12n">°ìÍ÷-¥á¥¤¥ó²èÁü</td>
167                                    <td bgcolor="#ffffff" width="557">
168                                    <!--{assign var=key value="main_list_image"}-->
169                                    <!--{if $arrFile[$key].filepath != ""}-->
170                                    <img src="<!--{$arrFile[$key].filepath}-->" alt="<!--{$arrForm.name|escape}-->" /><br />
171                                    <!--{/if}-->
172                                    </td>
173                                </tr>
174                                <tr>
175                                    <td bgcolor="#f2f1ec" width="160" class="fs12n">¾ÜºÙ-¥á¥¤¥ó²èÁü</td>
176                                    <td bgcolor="#ffffff" width="557">
177                                    <!--{assign var=key value="main_image"}-->
178                                    <!--{if $arrFile[$key].filepath != ""}-->
179                                    <img src="<!--{$arrFile[$key].filepath}-->" alt="<!--{$arrForm.name|escape}-->" /><br />
180                                    <!--{/if}-->
181                                    </td>
182                                </tr>
183                                <tr>
184                                    <td bgcolor="#f2f1ec" width="160" class="fs12n">¾ÜºÙ-¥á¥¤¥ó³ÈÂç²èÁü</td>
185                                    <td bgcolor="#ffffff" width="557">
186                                    <!--{assign var=key value="main_large_image"}-->
187                                    <!--{if $arrFile[$key].filepath != ""}-->
188                                    <img src="<!--{$arrFile[$key].filepath}-->" alt="<!--{$arrForm.name|escape}-->" /><br />
189                                    <!--{/if}-->
190                                    </td>
191                                </tr>
192                                <!--{section name=cnt loop=$smarty.const.PRODUCTSUB_MAX}-->
193                                <!--¢§¾¦ÉÊ<!--{$smarty.section.cnt.iteration}-->-->
194                                <tr>
195                                    <td bgcolor="#f2f1ec" width="160" class="fs12n">¾ÜºÙ-¥µ¥Ö¥¿¥¤¥È¥ë¡Ê<!--{$smarty.section.cnt.iteration}-->¡Ë</td>
196                                    <td bgcolor="#ffffff" width="557" class="fs12n">
197                                    <!--{assign var=key value="sub_title`$smarty.section.cnt.iteration`"}-->
198                                    <!--{$arrForm[$key]|escape}-->
199                                    </td>
200                                </tr>
201                                <tr>
202                                    <td bgcolor="#f2f1ec" width="160" class="fs12n">¾ÜºÙ-¥µ¥Ö¥³¥á¥ó¥È¡Ê<!--{$smarty.section.cnt.iteration}-->¡Ë</td>
203                                    <td bgcolor="#ffffff" width="557" class="fs12n">
204                                    <!--{assign var=key value="sub_comment`$smarty.section.cnt.iteration`"}-->
205                                    <!--{$arrForm[$key]|nl2br}-->
206                                    </td>
207                                </tr>
208                                <tr>
209                                    <td bgcolor="#f2f1ec" width="160" class="fs12n">¾ÜºÙ-¥µ¥Ö²èÁü¡Ê<!--{$smarty.section.cnt.iteration}-->¡Ë</td>
210                                    <td bgcolor="#ffffff" width="557" class="fs12n">
211                                    <!--{assign var=key value="sub_image`$smarty.section.cnt.iteration`"}-->
212                                    <!--{if $arrFile[$key].filepath != ""}-->
213                                    <img src="<!--{$arrFile[$key].filepath}-->" alt="<!--{$arrForm.name|escape}-->" /><br />
214                                    <!--{/if}-->
215                                    </td>
216                                </tr>
217                                <tr>
218                                    <td bgcolor="#f2f1ec" width="160" class="fs12n">¾ÜºÙ-¥µ¥Ö³ÈÂç²èÁü¡Ê<!--{$smarty.section.cnt.iteration}-->¡Ë</td>
219                                    <td bgcolor="#ffffff" width="557" class="fs12n">
220                                    <!--{assign var=key value="sub_large_image`$smarty.section.cnt.iteration`"}-->
221                                    <!--{if $arrFile[$key].filepath != ""}-->
222                                    <img src="<!--{$arrFile[$key].filepath}-->" alt="<!--{$arrForm.name|escape}-->" /><br />
223                                    <!--{/if}-->
224                                    </td>
225                                </tr>
226                                <!--¢¥¾¦ÉÊ<!--{$smarty.section.cnt.iteration}-->-->
227                                <!--{/section}-->
228                               
229                                <!--{if $smarty.const.OPTION_RECOMMEND == 1}-->
230                                <!--¢§´ØÏ¢¾¦ÉÊ-->
231                                <!--{section name=cnt loop=$smarty.const.RECOMMEND_PRODUCT_MAX}-->         
232                                <!--{assign var=recommend_no value="`$smarty.section.cnt.iteration`"}-->
233                                <tr>
234                                    <td bgcolor="#f2f1ec" width="160" class="fs12n">´ØÏ¢¾¦ÉÊ(<!--{$smarty.section.cnt.iteration}-->)<br>
235                                    <!--{if $arrRecommend[$recommend_no].main_list_image != ""}-->
236                                        <!--{assign var=image_path value="`$arrRecommend[$recommend_no].main_list_image`"}-->
237                                    <!--{else}-->
238                                        <!--{assign var=image_path value="`$smarty.const.NO_IMAGE_DIR`"}-->
239                                    <!--{/if}-->
240                                    <img src="<!--{$smarty.const.SITE_URL}-->resize_image.php?image=<!--{$image_path|sfRmDupSlash}-->&width=65&height=65" alt="<!--{$arrRecommend[$recommend_no].name|escape}-->">
241                                    </td>
242                                    <td bgcolor="#ffffff" width="557" class="fs12n">
243                                    <!--{if $arrRecommend[$recommend_no].name != ""}-->
244                                    ¾¦ÉÊ¥³¡¼¥É:<!--{$arrRecommend[$recommend_no].product_code_min}--><br>
245                                    ¾¦ÉÊ̾:<!--{$arrRecommend[$recommend_no].name|escape}--><br>
246                                    ¥³¥á¥ó¥È:<br>
247                                    <!--{$arrRecommend[$recommend_no].comment|escape}-->
248                                    <!--{/if}-->
249                                    </td>
250                                </tr>
251                                <!--{/section}-->
252                                <!--¢¥´ØÏ¢¾¦ÉÊ-->
253                                <!--{/if}-->
254                            </table>
255                            <table width="678" border="0" cellspacing="0" cellpadding="0" summary=" ">
256                                <tr>
257                                    <td bgcolor="#cccccc"><img src="<!--{$smarty.const.URL_DIR}-->img/common/_.gif" width="1" height="5" alt=""></td>
258                                    <td><img src="<!--{$smarty.const.URL_DIR}-->img/contents/tbl_top.gif" width="676" height="7" alt=""></td>
259                                    <td bgcolor="#cccccc"><img src="<!--{$smarty.const.URL_DIR}-->img/common/_.gif" width="1" height="5" alt=""></td>
260                                </tr>
261                                <tr>
262                                    <td bgcolor="#cccccc"><img src="<!--{$smarty.const.URL_DIR}-->img/common/_.gif" width="1" height="10" alt=""></td>
263                                    <td bgcolor="#e9e7de" align="center">
264                                    <table border="0" cellspacing="0" cellpadding="0" summary=" ">
265                                        <tr>
266                                            <td>
267                                                <a href="#" onMouseover="chgImg('<!--{$smarty.const.URL_DIR}-->img/contents/btn_back_on.jpg','back')" onMouseout="chgImg('<!--{$smarty.const.URL_DIR}-->img/contents/btn_back.jpg','back');" onclick="fnModeSubmit('confirm_return','',''); return false;"><img src="<!--{$smarty.const.URL_DIR}-->img/contents/btn_back.jpg" width="123" height="24" alt="Á°¤Î¥Ú¡¼¥¸¤ËÌá¤ë" border="0" name="back"></a>
268                                                <input type="image" onMouseover="chgImgImageSubmit('<!--{$smarty.const.URL_DIR}-->img/contents/btn_regist_on.jpg',this)" onMouseout="chgImgImageSubmit('<!--{$smarty.const.URL_DIR}-->img/contents/btn_regist.jpg',this)" src="<!--{$smarty.const.URL_DIR}-->img/contents/btn_regist.jpg" width="123" height="24" alt="¤³¤ÎÆâÍƤÇÅÐÏ¿¤¹¤ë" border="0" name="subm" >
269                                            </td>
270                                        </tr>
271                                    </table>
272                                    </td>
273                                    <td bgcolor="#cccccc"><img src="<!--{$smarty.const.URL_DIR}-->img/common/_.gif" width="1" height="10" alt=""></td>
274                                </tr>
275                                <tr>
276                                    <td colspan="3"><img src="<!--{$smarty.const.URL_DIR}-->img/contents/tbl_bottom.gif" width="678" height="8" alt=""></td>
277                                </tr>
278                            </table>
279                        </td>
280                        <td background="<!--{$smarty.const.URL_DIR}-->img/contents/main_right.jpg"><img src="<!--{$smarty.const.URL_DIR}-->img/common/_.gif" width="14" height="1" alt=""></td>
281                    </tr>
282                    <tr>
283                        <td colspan="3"><img src="<!--{$smarty.const.URL_DIR}-->img/contents/main_bottom.jpg" width="706" height="14" alt=""></td>
284                    </tr>
285                    <tr><td height="30"></td></tr>
286           
287                    </table>
288                       
289                    <!--¢¥ÅÐÏ¿¥Æ¡¼¥Ö¥ë¤³¤³¤Þ¤Ç-->
290                    </form>
291                    <!--¢¥MAIN CONTENTS-->
292                    </td>
293                </tr>
294            </table>
295            <!--¢¥CONTENTS-->
296        </td>
297    </tr>
298</table>
299<!--¡ú¡ú¥á¥¤¥ó¥³¥ó¥Æ¥ó¥Ä¡ú¡ú-->
Note: See TracBrowser for help on using the repository browser.