sindre
/
Beelance
보기 1
좋아요 0
포크 0
코드 이슈 6 풀 리퀘스트 0 릴리즈 0 위키 활동
레이블 마일스톤
새로운 이슈

#25 File names can overwrite other resources

오픈
sindre5 년 전을 오픈 · 0개의 코멘트
sindre 코멘트됨, 5 년 전

When uploading a file it can overwrite other files, even those ondifferent levels due to lack of input validation. This is differentfrom uploading, as even without checking for file name, itshould be checked that it won’t overwrite another file.

When uploading a file it can overwrite other files, even those ondifferent levels due to lack of input validation. This is differentfrom uploading, as even without checking for file name, itshould be checked that it won’t overwrite another file.
sindre Required fixes 5 년 전 마일스톤을 추가하였습니다.
sindre added the
webpy
label 5 년 전
sindre added the
bug
label 5 년 전
sindre added the
security misconfiguration
label 5 년 전
sindre Required fixes 에서 Optional vulnerabilities 5 년 전 마일스톤으로 변경되었습니다
로그인하여 이 대화에 참여
Branch/Tag 가 지정되어 있지 않습니다.
브랜치 태그
레이블
레이블 초기화
broken access control
Broken access control vulnerability broken authentication
Broken authentication vulnerability bug
Something is not working csrf
Cross site request forgery vulnerability enhancement
New feature injection
Injection vulnerability insecure deserialization
Insecure deserialization vulnerability known vulnerability
Using components with known vulnerabilities logging
Insufficient logging vulnerability nginx
Concerns nginx security misconfiguration
Security misconfiguration vulnerability sensitive data exposure
Sensitive data exposure vulnerability webpy
Concerns the webpy framework
레이블 없음
broken access control
broken authentication
bug
csrf
enhancement
injection
insecure deserialization
known vulnerability
logging
nginx
security misconfiguration
sensitive data exposure
webpy
마일스톤
마일스톤 초기화
마일스톤 없음
Optional vulnerabilities
담당자
담당자 초기화
담당자 없음
참여자 1명
마감일

마감일이 설정되지 않았습니다.

의존성

이 이슈는 어떠한 의존성도 가지지 않습니다.

쓰기 미리보기
불러오는 중...
취소
저장
아직 콘텐츠가 없습니다.
'%!s(MISSING)' 브랜치 삭제

Deleting a branch is permanent. It CANNOT be undone. Continue?

아니오