Changeset 15035 for branches/rel/data


Ignore:
Timestamp:
2007/07/10 22:12:44 (15 years ago)
Author:
adati
Message:

任意のドライブおよび、フォルダの画像ファイル等にアクセスが可能な脆弱性を修正

Location:
branches/rel/data/Smarty/templates
Files:
10 edited

Legend:

Unmodified
Added
Removed
  • branches/rel/data/Smarty/templates/admin/contents/campaign_create_tag.tpl

    r12157 r15035  
    109109            <td width="90" align="center"> 
    110110            <!--{if $arrProducts[cnt].main_list_image != ""}--> 
    111                 <!--{assign var=image_path value="`$smarty.const.IMAGE_SAVE_DIR`/`$arrProducts[cnt].main_list_image`"}--> 
     111                <!--{assign var=image_path value="`$arrProducts[cnt].main_list_image`"}--> 
    112112            <!--{else}--> 
    113113                <!--{assign var=image_path value="`$smarty.const.NO_IMAGE_DIR`"}--> 
  • branches/rel/data/Smarty/templates/admin/contents/recomend_search.tpl

    r12157 r15035  
    9999            <td width="90" align="center"> 
    100100            <!--{if $arrProducts[cnt].main_list_image != ""}--> 
    101                 <!--{assign var=image_path value="`$smarty.const.IMAGE_SAVE_DIR`/`$arrProducts[cnt].main_list_image`"}--> 
     101                <!--{assign var=image_path value="`$arrProducts[cnt].main_list_image`"}--> 
    102102            <!--{else}--> 
    103103                <!--{assign var=image_path value="`$smarty.const.NO_IMAGE_DIR`"}--> 
  • branches/rel/data/Smarty/templates/admin/design/template.tpl

    r12157 r15035  
    7979                                        <td bgcolor="#ffffff" align="center"><!--{$arrTemplate[template]}--> 
    8080                                            <span class="fs12">¡Ú<!--{$code}-->¡Û</span><br/> 
    81                                             <label for="radio<!--{$key}-->"><img src="<!--{$smarty.const.SITE_URL}-->resize_image.php?image=<!--{$smarty.const.HTML_PATH}--><!--{$image}-->&width=160&height=200" name="<!--{$key}-->" alt="<!--{$code}-->"></label><br> 
     81                                            <label for="radio<!--{$key}-->"><img src="<!--{$smarty.const.URL_DIR}--><!--{$image}-->" width="160" height="200" name="<!--{$key}-->" alt="<!--{$code}-->"></label><br> 
    8282                                            <span class="fs10n"><label for="radio<!--{$key}-->"><input type="radio" name="check_template" value="<!--{$code}-->" id="radio<!--{$key}-->" onClick="ChangeImage('<!--{$smarty.const.URL_DIR}--><!--{$image}-->');" <!--{if $arrTemplate.check[$code] != ""}-->checked<!--{/if}-->>ÁªÂò</label></span> 
    8383                                        </td> 
     
    8989                                        <td bgcolor="#ffffff" align="center"><!--{$arrTemplate[template]}--> 
    9090                                            <span class="fs12">¡Ú<!--{$code}-->¡Û</span><br/> 
    91                                             <label for="radio<!--{$key}-->"><img src="<!--{$smarty.const.SITE_URL}-->resize_image.php?image=<!--{$smarty.const.HTML_PATH}--><!--{$image}-->&width=160&height=200" name="<!--{$key}-->" alt="<!--{$code}-->"></label><br> 
     91                                            <label for="radio<!--{$key}-->"><img src="<!--{$smarty.const.URL_DIR}--><!--{$image}-->" width="160" height="200" name="<!--{$key}-->" alt="<!--{$code}-->></label><br> 
    9292                                            <span class="fs10n"><label for="radio<!--{$key}-->"><input type="radio" name="check_template" value="<!--{$code}-->" id="radio<!--{$key}-->" onClick="ChangeImage('<!--{$smarty.const.URL_DIR}--><!--{$image}-->');" <!--{if $arrTemplate.check[$code] != ""}-->checked<!--{/if}-->>ÁªÂò</label></span> 
    9393                                        </td> 
     
    100100                                        <td bgcolor="#ffffff" align="center"><!--{$arrTemplate[template]}--> 
    101101                                            <span class="fs12">¡Ú<!--{$code}-->¡Û</span><br/> 
    102                                             <label for="radio<!--{$key}-->"><img src="<!--{$smarty.const.SITE_URL}-->resize_image.php?image=<!--{$smarty.const.HTML_PATH}--><!--{$image}-->&width=160&height=200" name="<!--{$key}-->" alt="<!--{$code}-->"></label><br> 
     102                                            <label for="radio<!--{$key}-->"><img src="<!--{$smarty.const.URL_DIR}--><!--{$image}-->" width="160" height="200" name="<!--{$key}-->" alt="<!--{$code}-->></label><br> 
    103103                                            <span class="fs10n"><label for="radio<!--{$key}-->"><input type="radio" name="check_template" value="<!--{$code}-->" id="radio<!--{$key}-->" onClick="ChangeImage('<!--{$smarty.const.URL_DIR}--><!--{$image}-->');" <!--{if $arrTemplate.check[$code] != ""}-->checked<!--{/if}-->>ÁªÂò</label></span> 
    104104                                        </td> 
  • branches/rel/data/Smarty/templates/admin/products/confirm.tpl

    r12157 r15035  
    234234                                    <td bgcolor="#f2f1ec" width="160" class="fs12n">´ØÏ¢¾¦ÉÊ(<!--{$smarty.section.cnt.iteration}-->)<br> 
    235235                                    <!--{if $arrRecommend[$recommend_no].main_list_image != ""}--> 
    236                                         <!--{assign var=image_path value="`$smarty.const.IMAGE_SAVE_DIR`/`$arrRecommend[$recommend_no].main_list_image`"}--> 
     236                                        <!--{assign var=image_path value="`$arrRecommend[$recommend_no].main_list_image`"}--> 
    237237                                    <!--{else}--> 
    238238                                        <!--{assign var=image_path value="`$smarty.const.NO_IMAGE_DIR`"}--> 
  • branches/rel/data/Smarty/templates/admin/products/index.tpl

    r12157 r15035  
    295295                            <td rowspan="2" align="center"> 
    296296                            <!--{if $arrProducts[cnt].main_list_image != ""}--> 
    297                                 <!--{assign var=image_path value="`$smarty.const.IMAGE_SAVE_DIR`/`$arrProducts[cnt].main_list_image`"}--> 
     297                                <!--{assign var=image_path value="`$arrProducts[cnt].main_list_image`"}--> 
    298298                            <!--{else}--> 
    299299                                <!--{assign var=image_path value="`$smarty.const.NO_IMAGE_DIR`"}--> 
  • branches/rel/data/Smarty/templates/admin/products/product.tpl

    r12157 r15035  
    354354                                        <td bgcolor="#f2f1ec" width="160" class="fs12n">´ØÏ¢¾¦ÉÊ(<!--{$smarty.section.cnt.iteration}-->)<br> 
    355355                                        <!--{if $arrRecommend[$recommend_no].main_list_image != ""}--> 
    356                                             <!--{assign var=image_path value="`$smarty.const.IMAGE_SAVE_DIR`/`$arrRecommend[$recommend_no].main_list_image`"}--> 
     356                                            <!--{assign var=image_path value="`$arrRecommend[$recommend_no].main_list_image`"}--> 
    357357                                        <!--{else}--> 
    358358                                            <!--{assign var=image_path value="`$smarty.const.NO_IMAGE_DIR`"}--> 
  • branches/rel/data/Smarty/templates/admin/products/product_rank.tpl

    r12157 r15035  
    124124                                                <!--{* ¾¦ÉʲèÁü *}--> 
    125125                                                <!--{if $arrProductsList[cnt].main_list_image != ""}--> 
    126                                                     <!--{assign var=image_path value=`$smarty.const.IMAGE_SAVE_DIR`/`$arrProductsList[cnt].main_list_image`}--> 
     126                                                    <!--{assign var=image_path value=`$arrProductsList[cnt].main_list_image`}--> 
    127127                                                <!--{else}--> 
    128128                                                    <!--{assign var=image_path value=$smarty.const.NO_IMAGE_URL}--> 
  • branches/rel/data/Smarty/templates/admin/products/product_select.tpl

    r12157 r15035  
    100100            <td width="90" align="center"> 
    101101            <!--{if $arrProducts[cnt].main_list_image != ""}--> 
    102                 <!--{assign var=image_path value="`$smarty.const.IMAGE_SAVE_DIR`/`$arrProducts[cnt].main_list_image`"}--> 
     102                <!--{assign var=image_path value="`$arrProducts[cnt].main_list_image`"}--> 
    103103            <!--{else}--> 
    104104                <!--{assign var=image_path value="`$smarty.const.NO_IMAGE_DIR`"}--> 
  • branches/rel/data/Smarty/templates/cart/index.tpl

    r12157 r15035  
    7979                            <td align="center"><a href="<!--{$smarty.server.PHP_SELF|escape}-->" onclick="fnChangeAction('<!--{$smarty.server.PHP_SELF|escape}-->'); fnModeSubmit('delete', 'cart_no', '<!--{$arrProductsClass[cnt].cart_no}-->'); return false;">ºï½ü</a></td> 
    8080                            <td ><a href="<!--{$smarty.server.PHP_SELF|escape}-->" onclick="win01('../products/detail_image.php?product_id=<!--{$arrProductsClass[cnt].product_id}-->&image=main_image','detail_image','<!--{$arrProductsClass[cnt].tpl_image_width}-->','<!--{$arrProductsClass[cnt].tpl_image_height}-->'); return false;" target="_blank"> 
    81                                 <img src="<!--{$smarty.const.URL_DIR}-->resize_image.php?image=<!--{$smarty.const.IMAGE_SAVE_DIR}-->/<!--{$arrProductsClass[cnt].main_list_image}-->&width=65&height=65" alt="<!--{$arrProductsClass[cnt].name|escape}-->"> 
     81                                <img src="<!--{$smarty.const.URL_DIR}-->resize_image.php?image=<!--{$arrProductsClass[cnt].main_list_image}-->&width=65&height=65" alt="<!--{$arrProductsClass[cnt].name|escape}-->"> 
    8282                            </a></td> 
    8383                            <td ><!--{* ¾¦ÉÊ̾ *}--><strong><!--{$arrProductsClass[cnt].name|escape}--></storng><br /> 
  • branches/rel/data/Smarty/templates/shopping/confirm.tpl

    r12157 r15035  
    4646                        <td align="center"> 
    4747                            <a href="<!--{$smarty.server.PHP_SELF|escape}-->" onclick="win01('../products/detail_image.php?product_id=<!--{$arrProductsClass[cnt].product_id}-->&image=main_image','detail_image','<!--{$arrProductsClass[cnt].tpl_image_width}-->','<!--{$arrProductsClass[cnt].tpl_image_height}-->'); return false;" target="_blank"> 
    48                                 <img src="<!--{$smarty.const.SITE_URL}-->resize_image.php?image=<!--{$smarty.const.IMAGE_SAVE_DIR}-->/<!--{$arrProductsClass[cnt].main_list_image}-->&width=65&height=65" alt="<!--{$arrProductsClass[cnt].name|escape}-->"> 
     48                                <img src="<!--{$smarty.const.SITE_URL}-->resize_image.php?image=<!--{$arrProductsClass[cnt].main_list_image}-->&width=65&height=65" alt="<!--{$arrProductsClass[cnt].name|escape}-->"> 
    4949                            </a> 
    5050                        </td> 
Note: See TracChangeset for help on using the changeset viewer.