Нови задатак

#6 Remote OS command execution

Затворено

отворено пре 5 година од sindre · 0 коментара

The first time a user uploads a file to a task there is a new foldercreated by using the taskid. Tampering with the task id can allow for command injection when executing OS command swith the popen function in the Python os package.

sindre added this to the Required fixes milestone пре 5 година

sindre added the

bug

label пре 5 година

sindre added the

webpy

label пре 5 година

sindre added the

injection

label пре 5 година

sindre поменуо овај задатак у комит пре 5 година

Fix OS remote code execution Fixes #6

sindre referenced a pull request that will close this issue пре 5 година

Fix OS remote code execution #36

sindre затворено пре 5 година

Пријавите се да се прикључе у овом разговору.

bug

injection

webpy

Required fixes

No Assignees

1 учесника

Due Date

No due date set.

Dependencies

This issue currently doesn't have any dependencies.