Reviewed by John, Ken, Dave.
authormjs <mjs@268f45cc-cd09-0410-ab3c-d52691b4dbfc>
Tue, 20 Jan 2004 00:58:24 +0000 (00:58 +0000)
committermjs <mjs@268f45cc-cd09-0410-ab3c-d52691b4dbfc>
Tue, 20 Jan 2004 00:58:24 +0000 (00:58 +0000)
<rdar://problem/3533319>: Safari allows upload of arbitrary local files w/o user's knowledge or permission

* khtml/html/html_formimpl.cpp:
        (HTMLInputElementImpl::value): Don't fall back to the value
attribute for file inputs, since that way malicious HTML could
force the user to upload files unexpectedly.

git-svn-id: https://svn.webkit.org/repository/webkit/trunk@5929 268f45cc-cd09-0410-ab3c-d52691b4dbfc

WebCore/ChangeLog-2005-08-23
WebCore/khtml/html/html_formimpl.cpp

index 49009a0bd76c4e3a2e44aa4c48a741f11e1afd5d..d0db18ba99e348e4b7b3371be1c0d3cf8b7d34e6 100644 (file)
@@ -1,3 +1,14 @@
+2004-01-19  Maciej Stachowiak  <mjs@apple.com>
+
+        Reviewed by John, Ken, Dave.
+
+       <rdar://problem/3533319>: Safari allows upload of arbitrary local files w/o user's knowledge or permission
+        
+       * khtml/html/html_formimpl.cpp:
+        (HTMLInputElementImpl::value): Don't fall back to the value
+       attribute for file inputs, since that way malicious HTML could
+       force the user to upload files unexpectedly.
+
 2004-01-18  David Hyatt  <hyatt@apple.com>
 
        Fix for 3532569, bugzilla patch viewer doesn't work.  My previous fix for 3531983 caused moves to happen
index 7f3f200686398602c17bf5a906616347299a05b1..e3dae73fe92b1e571e51ed2faa49946ec7f45a2f 100644 (file)
@@ -1737,7 +1737,10 @@ DOMString HTMLInputElementImpl::value() const
         return val;
     }
 
-    if (m_value.isNull())
+    // It's important *not* to fall back to the value attribute for file inputs,
+    // because that would allow a malicious web page to upload files by setting the
+    // value attribute in markup.
+    if (m_value.isNull() && m_type != FILE)
         return getAttribute(ATTR_VALUE);
     return m_value;
 }