Новая задача

#6 Remote OS command execution

Закрыто

открыта 5 лет назад sindre · комментариев: 0

The first time a user uploads a file to a task there is a new foldercreated by using the taskid. Tampering with the task id can allow for command injection when executing OS command swith the popen function in the Python os package.

sindre добавил к этапу Required fixes 5 лет назад

sindre добавил(а) метку

bug

5 лет назад

sindre добавил(а) метку

webpy

5 лет назад

sindre добавил(а) метку

injection

5 лет назад

sindre упомянул эту задачу в коммите 5 лет назад

Fix OS remote code execution Fixes #6

sindre referenced a pull request that will close this issue 5 лет назад

Fix OS remote code execution #36

sindre закрыл 5 лет назад

Войдите, чтобы присоединиться к обсуждению.

bug

injection

webpy

Required fixes

Нет назначенных лиц

1 участников

Срок выполнения

Срок выполнения не установлен.

Зависимости

В настоящее время эта задача не имеет зависимостей.