Ticket #25226

アップロードファイルが画像ファイルかどうかをチェック

Date d'ouverture: 2011-05-22 11:39 Dernière mise à jour: 2011-05-22 11:39

Rapporteur:
Propriétaire:
État:
Ouvert [Owner assigned]
Composant:
(Aucun)
Jalon:
(Aucun)
Priorité:
5 - moyen
Sévérité:
5 - moyen
Résolution:
Aucun
Fichier:
Aucun

Détails

アップロードされたファイルが、画像ファイルの拡張子であるにも関わらず中身がHTMLであった場合、ブラウザの環境によってはXSSが起こりうる。これはもともとブラウザ側の問題であるが、何かしらの対処はしておくべき。

admin_media::action_post_upload()を修正する。

Ticket History (1/1 Histories)

2011-05-22 11:39 Updated by: kmorimatsu
  • New Ticket "アップロードファイルが画像ファイルかどうかをチェック" created

Attachment File List

No attachments

Modifier

Please login to add comment to this ticket » Connexion