適切でないアップロートファイル制限

やられアプリ BadTodo - 24 適切でないアップロートファイル制限

前回:BadTodo - 23 evalインジェクション - demandosigno CWE - CWE-434: Unrestricted Upload of File with Dangerous Type (4.14) Todoリストにはファイルをアップロードする機能があります。 これを使いPHPファイルなどをアップロードしようとすると「こ…

/* -----codeの行番号----- */