Bonjour, J'ai reçu un rapport de vulnérabilité m'informant qu'on pouvait uploader un symlink (fichier lien symbolique) dans la médiathèque et ainsi avoir accès ensuite au contenu du fichier pointé. C'est d'ailleurs idem dans une archive dezippée dans la médiathèque.
Question : il y-a-t'il des raisons légitimes de vouloir avoir un lien symbolique dans la médiathèque ? À vos claviers… -- Franck — Operating Crocker’s rules (http://sl4.org/crocker.html) -- Dev mailing list - [email protected] - http://ml.dotclear.org/listinfo/dev
