Actions
Anomalie #9188
ferméANALYSE SECURITE 1 - Exécution code à distance
Début:
20/12/2018
Echéance:
Description
CF fichier 1.
puisque l'on connaît le nom du fichier avant l'envoi sur le poste client pour édition, il faudrait le stocker en bdd le temps de l'édition (ou comparer avec le nom du fichier déjà présent dans le répertoire tmp du serveur), et le recontrôler en retour pour être certain que le nom de fichier a bien été généré par Maarch et non par l'utilisateur. Sinon on refuse l'upload.
Vérifier également l'extension du fichier comme on le fait déjà sur d'autres entrées (indexation par exemple).
Actions
#1
Mis à jour par Emmanuel DILLARD il y a environ 6 ans
- Sujet changé de ANALYSE SECURITE à ANALYSE SECURITE 1 - Exécution code à distance
- Priorité changé de 0-Bloquant à 1-Majeur
Actions
#2
Mis à jour par Emmanuel DILLARD il y a environ 6 ans
- Copié vers Anomalie #9189: ANALYSE SECURITE 3 - Injection SQL ajouté
Actions
#3
Mis à jour par Emmanuel DILLARD il y a environ 6 ans
- Copié vers Anomalie #9189: ANALYSE SECURITE 3 - Injection SQL supprimé
Actions
#4
Mis à jour par Emmanuel DILLARD il y a environ 6 ans
- Statut changé de R&D - A planifier à Rejeté PO
Actions
#7
Mis à jour par Emmanuel DILLARD il y a plus de 3 ans
- Projet changé de 298 à Backlog Courrier
- Version cible changé de 19.04 (Fin de vie) à 19.04 (Sécurité)
Actions