Mailer: Attribut »path« bei »Content-Type« nicht setzen
authorMoritz Bunkus <m.bunkus@linet-services.de>
Thu, 2 Mar 2017 14:11:27 +0000 (15:11 +0100)
committerMoritz Bunkus <m.bunkus@linet-services.de>
Thu, 2 Mar 2017 15:04:15 +0000 (16:04 +0100)
commit73b3a0627fe093f5ee1b9536f93648571a3bf971
tree53e89f54ac092d96f2dd482a6b87f9098417b64a
parent58815cbab6c90fcba0d1ad13b5dd67bc0ae9b79e
Mailer: Attribut »path« bei »Content-Type« nicht setzen

Darin steht der Pfad auf dem lokalen System und ist damit ein
information leak, z.B. /var/www/kundenname/kivitendo/files/…
SL/Mailer.pm