Vulnérabilité: vérifier le remote file upload d'avatar

ImperialBB / imperialbb

ImperialBB forum software. Restarting from 2.3.1

0 stars 1 forks source link

Closed mrtryhard closed 9 years ago

mrtryhard commented 9 years ago

Bug de sécurité

1legality commented 9 years ago

fix'd.

1legality commented 9 years ago

L'upload vérifiait déjà l'extension de fichier, maintenant on valide aussi le mime type du fichier.

J'ai essayer avec un fichier test.gif qui contenait du php, le serveur l'a refusé en voyant que c'était du php.