Browse Source

Report de r111687 : https://core.spip.net/issues/4173 : ne pas permettre d'acceder a des URLs locales du serveur via l'upload de documents distants

3.0
cedric@yterium.com 4 years ago
parent
commit
d4f93df856
  1. 4
      inc/joindre_document.php
  2. 2
      paquet.xml

4
inc/joindre_document.php

@ -72,6 +72,10 @@ function joindre_trouver_fichier_envoye(){
$path = _request('url');
if (!strlen($path) OR $path=='http://')
return _T('medias:erreur_indiquez_un_fichier');
include_spip('inc/distant');
if (!valider_url_distante($path)) {
return _T('medias:erreur_upload_type_interdit', array('nom' => $path));
}
include_spip('action/ajouter_documents');
$infos = renseigner_source_distante($path);
if (!is_array($infos))

2
paquet.xml

@ -1,7 +1,7 @@
<paquet
prefix="medias"
categorie="multimedia"
version="2.8.71"
version="2.8.72"
etat="stable"
compatibilite="[3.0.0;3.0.*]"
logo="prive/themes/spip/images/portfolio-32.png"

Loading…
Cancel
Save