Anomalie #9188: ANALYSE SECURITE 1 - Exécution code à distance - Backlog Courrier - MAARCH - Support éditeur

Actions

Copier le lien

Anomalie #9188

fermé

ANALYSE SECURITE 1 - Exécution code à distance

Ajouté par Emmanuel DILLARD il y a presque 6 ans. Mis à jour il y a plus de 3 ans.

Statut:

Rejeté

Priorité:

1-Majeur

Assigné à:

EDI PO

Version cible:

19.04 (Sécurité)

Début:

20/12/2018

Echéance:

Description

CF fichier 1.
puisque l'on connaît le nom du fichier avant l'envoi sur le poste client pour édition, il faudrait le stocker en bdd le temps de l'édition (ou comparer avec le nom du fichier déjà présent dans le répertoire tmp du serveur), et le recontrôler en retour pour être certain que le nom de fichier a bien été généré par Maarch et non par l'utilisateur. Sinon on refuse l'upload.
Vérifier également l'extension du fichier comme on le fait déjà sur d'autres entrées (indexation par exemple).

Historique
Changements

Actions

Copier le lien

Formats disponibles : Atom PDF

Projet

Général

Profil

Backlog Courrier

Rapports personnalisés

Anomalie #9188

ANALYSE SECURITE 1 - Exécution code à distance

Mis à jour par Emmanuel DILLARD il y a presque 6 ans

Mis à jour par Emmanuel DILLARD il y a presque 6 ans

Mis à jour par Emmanuel DILLARD il y a presque 6 ans

Mis à jour par Emmanuel DILLARD il y a presque 6 ans

Mis à jour par Emmanuel DILLARD il y a plus de 3 ans

Mis à jour par Emmanuel DILLARD il y a plus de 3 ans