Changeset 2825


Ignore:
Timestamp:
09/10/10 17:18:39 (17 months ago)
Author:
mattlevine
Message:
  1. Patching directory traversal hack.
File:
1 edited

Legend:

Unmodified
Added
Removed

  • branches/5.1/www/requirements/mura/content/file/fileManager.cfc

    r972 r2825  
    149149        <cfset var theFile="" /> 
    150150        <cfset var theFileLocation="" /> 
     151         
     152        <cfif not isValid("UUID",arguments.fileID)> 
     153                <cfdump var="Invalid fileID"> 
     154                <cfabort> 
     155        </cfif> 
    151156                 
    152157                <cfswitch expression="#variables.configBean.getFileStore()#">    
     
    204209        <cfset var theFileLocation="" /> 
    205210                 
     211        <cfif not isValid("UUID",arguments.fileID)> 
     212                <cfdump var="Invalid fileID"> 
     213                <cfabort> 
     214        </cfif> 
     215         
    206216                <cfswitch expression="#variables.configBean.getFileStore()#">    
    207217                        <cfcase value="database"> 
     
    251261        <cfset var theFile="" /> 
    252262        <cfset var theFileLocation="" /> 
     263         
     264        <cfif not isValid("UUID",arguments.fileID)> 
     265                <cfdump var="Invalid fileID"> 
     266                <cfabort> 
     267        </cfif> 
    253268                  
    254269                <cfswitch expression="#variables.configBean.getFileStore()#">    
Note: See TracChangeset for help on using the changeset viewer.