sindre
/
Beelance
Seguir 1
Destacar 0
Fork 0
Código Incidencias 6 Pull Requests 0 Lanzamientos 0 Wiki Actividad
Etiquetas Hitos
Nueva incidencia

#25 File names can overwrite other resources

Abierta
abierta hace 5 años por sindre · 0 comentarios
sindre comentado hace 5 años

When uploading a file it can overwrite other files, even those ondifferent levels due to lack of input validation. This is differentfrom uploading, as even without checking for file name, itshould be checked that it won’t overwrite another file.

When uploading a file it can overwrite other files, even those ondifferent levels due to lack of input validation. This is differentfrom uploading, as even without checking for file name, itshould be checked that it won’t overwrite another file.
sindre ha añadido esto al hito Required fixes hace 5 años ' issues.change_milestone_at=`modificó el hito de %!s(MISSING) a %!s(MISSING) %!s(MISSING)
sindre ha añadido la etiqueta
webpy
hace 5 años
sindre ha añadido la etiqueta
bug
hace 5 años
sindre ha añadido la etiqueta
security misconfiguration
hace 5 años
sindre modified the milestone from Required fixes to Optional vulnerabilities hace 5 años
Inicie sesión para unirse a esta conversación.
Ninguna Rama/Etiqueta especificada
Ramas Etiquetas
Etiquetas
Limpiar etiquetas
broken access control
Broken access control vulnerability broken authentication
Broken authentication vulnerability bug
Something is not working csrf
Cross site request forgery vulnerability enhancement
New feature injection
Injection vulnerability insecure deserialization
Insecure deserialization vulnerability known vulnerability
Using components with known vulnerabilities logging
Insufficient logging vulnerability nginx
Concerns nginx security misconfiguration
Security misconfiguration vulnerability sensitive data exposure
Sensitive data exposure vulnerability webpy
Concerns the webpy framework
Sin etiquetas
broken access control
broken authentication
bug
csrf
enhancement
injection
insecure deserialization
known vulnerability
logging
nginx
security misconfiguration
sensitive data exposure
webpy
Milestone
Limpiar Milestone
Sin Milestone
Optional vulnerabilities
Asignados
Limpiar asignados
No asignados
1 participantes
Fecha de vencimiento

Sin fecha de vencimiento.

Dependencias

Esta incidencia actualmente no tiene ninguna dependencia.

Escribir Vista previa
Cargando…
Cancelar
Guardar
Aún no existe contenido.
Eliminar la rama con el nombre '%!s(MISSING)'

Eliminar una rama es permanente. NO PUEDE deshacerse. ¿Continuar?

No