Project: Wordpress Plugin GNUPAY – NHN KCP 1.2.3

Vulnerability: #7782180 (2018-03-13 19:12:10)

Warning

There are many false positives, or unexploitable vulnerabilities. Please create working "PoC" exploit before reporting anything to vendor!

Details:

Sink PHP::echo
Risk _POST
/gnupay-kcp/kcp/m_order_approval_form.php:80 (show/hide source)
60  	$rcvr_add2		 = isset($_POST[ "rcvr_add2"]) ? gp_check_array_sanitize($_POST["rcvr_add2"]) : ''; // 수취인 상세주소
61  
62      /* 주문폼에서 전송되는 정보 */
63      $ipgm_date       = isset($_POST[ "ipgm_date"]) ? gp_check_array_sanitize($_POST["ipgm_date"]) : ''; // 입금마감일
64      $settle_method   = isset($_POST[ "settle_method"  ]) ? gp_check_array_sanitize($_POST["settle_method"]) : ''; // 결제방법
65      $good_info       = isset($_POST[ "good_info"      ]) ? gp_check_array_sanitize($_POST["good_info"]) : ''; // 에스크로 상품정보
66      $bask_cntx       = isset($_POST[ "bask_cntx"      ]) ? gp_check_array_sanitize($_POST["bask_cntx"]) : ''; // 장바구니 상품수
67      $tablet_size     = isset($_POST[ "tablet_size"    ]) ? gp_check_array_sanitize($_POST["tablet_size"]) : ''; // 모바일기기 화면비율
68  
69      $comm_tax_mny    = isset($_POST[ "comm_tax_mny"   ]) ? gp_check_array_sanitize($_POST["comm_tax_mny"]) : ''; // 과세금액
70      $comm_vat_mny    = isset($_POST[ "comm_vat_mny"   ]) ? gp_check_array_sanitize($_POST["comm_vat_mny"]) : ''; // 부가세
71      $comm_free_mny   = isset($_POST["comm_free_mny"   ]) ? gp_check_array_sanitize($_POST["comm_free_mny"]) : ''; // 비과세금액
72  
73      $payco_direct    = isset($_POST["payco_direct"    ]) ? gp_check_array_sanitize($_POST["payco_direct"]) : ''; // PAYCO 결제창 호출
74  
75  	/*
76       * 기타 파라메터 추가 부분 - Start -
77       */
78      $param_opt_1     = isset($_POST[ "param_opt_1"    ]) ? gp_check_array_sanitize($_POST["param_opt_1"]) : ''; // 기타 파라메터 추가 부분
79      $param_opt_2     = isset($_POST[ "param_opt_2"    ]) ? gp_check_array_sanitize($_POST["param_opt_2"]) : ''; // 기타 파라메터 추가 부분
80 $param_opt_3 = isset($_POST[ "param_opt_3" ]) ? gp_check_array_sanitize($_POST["param_opt_3"]) : ''; // 기타 파라메터 추가 부분
81 /* 82 * 기타 파라메터 추가 부분 - End -
Threat level 2

Callstack:

@INLINE::/gnupay-kcp/kcp/m_order_approval_form.php /gnupay-kcp/kcp/m_order_approval_form.php:308 (show/hide source)
288  <input type="hidden" name="rcvr_tel1" value="<?php echo esc_attr($rcvr_tel1); ?>">
289  <!-- 수취인 휴대폰 번호 -->
290  <input type="hidden" name="rcvr_tel2" value="<?php echo esc_attr($rcvr_tel2); ?>">
291  <!-- 수취인 E-MAIL -->
292  <input type="hidden" name="rcvr_add1" value="<?php echo esc_attr($rcvr_add1); ?>">
293  <!-- 수취인 우편번호 -->
294  <input type="hidden" name="rcvr_add2" value="<?php echo esc_attr($rcvr_add2); ?>">
295  <!-- 수취인 주소 -->
296  <input type="hidden" name="rcvr_mail" value="<?php echo esc_attr($rcvr_mail); ?>">
297  <!-- 수취인 상세 주소 -->
298  <input type="hidden" name="rcvr_zipx" value="<?php echo esc_attr($rcvr_zipx); ?>">
299  <!-- 장바구니 상품 개수 -->
300  <input type="hidden" name="bask_cntx" value="<?php echo esc_attr($bask_cntx); ?>">
301  <!-- 장바구니 정보(상단 스크립트 참조) -->
302  <input type="hidden" name="good_info" value="<?php echo esc_attr($good_info); ?>">
303  <!-- 배송소요기간 -->
304  <input type="hidden" name="deli_term" value="03">
305  <!-- 기타 파라메터 추가 부분 - Start - -->
306  <input type="hidden" name="param_opt_1"	 value="<?php echo esc_attr($param_opt_1); ?>"/>
307  <input type="hidden" name="param_opt_2"	 value="<?php echo esc_attr($param_opt_2); ?>"/>
308 <input type="hidden" name="param_opt_3" value="<?php echo esc_attr($param_opt_3); ?>"/>
309 <input type="hidden" name="disp_tax_yn" value="N"> 310 <!-- 기타 파라메터 추가 부분 - End - -->