Nova issue

#6 Remote OS command execution

Fechado

aberto por sindre 5 anos atrás · 0 comentários

The first time a user uploads a file to a task there is a new foldercreated by using the taskid. Tampering with the task id can allow for command injection when executing OS command swith the popen function in the Python os package.

sindre adicionou esta issue para o marco Required fixes 5 anos atrás

sindre adicionou a etiqueta

bug

5 anos atrás

sindre adicionou a etiqueta

webpy

5 anos atrás

sindre adicionou a etiqueta

injection

5 anos atrás

sindre citou esta issue em um commit 5 anos atrás

Fix OS remote code execution Fixes #6

sindre referenciado um pull request que fechará esta issue 5 anos atrás

Fix OS remote code execution #36

sindre fechou 5 anos atrás

Acesse para participar desta conversação.

bug

injection

webpy

Required fixes

Sem responsável

1 participante(s)

Data limite

Data limite não informada.

Dependências

Esta issue atualmente não tem dependências.