Ticket #595 (closed 改善提案: 修正済)
不正なファイルアップロードが行われる可能性
Reported by: | nanasess | Owned by: | nanasess |
---|---|---|---|
Priority: | 中 | Milestone: | EC-CUBE2.11.0 |
Component: | 管理画面 | Version: | 2.4.2 |
Keywords: | Cc: | ||
修正済み: |
Description
HTTP POST によって, ファイルアップロードを行う場合は, move_uploaded_file 関数で, 有効なファイルアップロードか検証する必要があります.
http://jp2.php.net/manual/ja/function.move-uploaded-file.php
Change History
Note: See
TracTickets for help on using
tickets.