Нова задача

#6 Remote OS command execution

Затворени

отворен преди 5 години от sindre · 0 коментара

The first time a user uploads a file to a task there is a new foldercreated by using the taskid. Tampering with the task id can allow for command injection when executing OS command swith the popen function in the Python os package.

sindre added this to the Required fixes milestone преди 5 години

sindre added the

bug

label преди 5 години

sindre added the

webpy

label преди 5 години

sindre added the

injection

label преди 5 години

sindre посочи тази задача от ревизия преди 5 години

Fix OS remote code execution Fixes #6

sindre referenced a pull request that will close this issue преди 5 години

Fix OS remote code execution #36

sindre затвори преди 5 години

Впишете се за да се присъедините към разговора.

bug

injection

webpy

Required fixes

No Assignees

1 участника

Due Date

No due date set.

Dependencies

This issue currently doesn't have any dependencies.