Project

General

Profile

Anomalie #9188

ANALYSE SECURITE 1 - Exécution code à distance

Added by Emmanuel DILLARD over 3 years ago. Updated 11 months ago.

Status:
Rejeté
Priority:
1-Majeur
Assignee:
Target version:
Start date:
12/20/2018
Due date:
Tags Courrier:

Description

CF fichier 1.
puisque l'on connaît le nom du fichier avant l'envoi sur le poste client pour édition, il faudrait le stocker en bdd le temps de l'édition (ou comparer avec le nom du fichier déjà présent dans le répertoire tmp du serveur), et le recontrôler en retour pour être certain que le nom de fichier a bien été généré par Maarch et non par l'utilisateur. Sinon on refuse l'upload.
Vérifier également l'extension du fichier comme on le fait déjà sur d'autres entrées (indexation par exemple).

History

#1 Updated by Emmanuel DILLARD over 3 years ago

  • Subject changed from ANALYSE SECURITE to ANALYSE SECURITE 1 - Exécution code à distance
  • Priority changed from 0-Bloquant to 1-Majeur

#2 Updated by Emmanuel DILLARD over 3 years ago

#3 Updated by Emmanuel DILLARD over 3 years ago

  • Copied to deleted (Anomalie #9189: ANALYSE SECURITE 3 - Injection SQL)

#4 Updated by Emmanuel DILLARD over 3 years ago

  • Status changed from Prêt à développer to Rejeté PO

#5 Updated by Emmanuel DILLARD over 3 years ago

  • Tags Courrier deleted (17.06.17, 18.04.11, 18.10.4)

#6 Updated by Emmanuel DILLARD 12 months ago

  • Status changed from Rejeté PO to Rejeté

#7 Updated by Emmanuel DILLARD 11 months ago

  • Project changed from Backlog to Backlog Courrier
  • Target version changed from 19.04 (Support sécurité) to 19.04 (Sécurité)

Also available in: Atom PDF