Nouveau ticket

#25 File names can overwrite other resources

Ouvert

créé il y a 5 ans par sindre · 0 commentaires

When uploading a file it can overwrite other files, even those ondifferent levels due to lack of input validation. This is differentfrom uploading, as even without checking for file name, itshould be checked that it won’t overwrite another file.

sindre a ajouté cela au jalon Required fixes il y a 5 ans

sindre a ajouté l'étiquette

webpy

il y a 5 ans

sindre a ajouté l'étiquette

bug

il y a 5 ans

sindre a ajouté l'étiquette

security misconfiguration

il y a 5 ans

sindre a modifié le jalon de Required fixes à Optional vulnerabilities il y a 5 ans

Connectez-vous pour rejoindre cette conversation.

bug

security misconfiguration

webpy

Optional vulnerabilities

Pas d'assignataires

1 participants

Échéance

Aucune échéance n'a été définie.

Dépendances

Ce ticket n'a actuellement pas de dépendance.