Revision 73b3a062
Von Moritz Bunkus vor fast 8 Jahren hinzugefügt
SL/Mailer.pm | ||
---|---|---|
139 | 139 |
$::lxdebug->message(LXDebug->DEBUG2(), "mail5 att=" . $attachment . " email_journal=" . $email_journal . " id=" . $attachment->{id}); |
140 | 140 |
|
141 | 141 |
if (ref($attachment) eq "HASH") { |
142 |
$attributes{Path} = $attachment->{path} || $attachment->{filename}; |
|
143 | 142 |
$attributes{filename} = $attachment->{name}; |
144 | 143 |
$file_id = $attachment->{id} || '0'; |
145 | 144 |
$attributes{content_type} = $attachment->{type} || 'application/pdf'; |
... | ... | |
147 | 146 |
$attachment_content = eval { read_file($attachment->{path}) } if !$attachment_content; |
148 | 147 |
|
149 | 148 |
} else { |
150 |
# strip path |
|
151 |
$attributes{Path} = $attachment; |
|
152 | 149 |
$attributes{filename} = $attachment; |
153 | 150 |
$attributes{filename} =~ s:.*\Q$self->{fileid}\E:: if $self->{fileid}; |
154 | 151 |
$attributes{filename} =~ s:.*/::g; |
... | ... | |
165 | 162 |
$attachment_content ||= ' '; |
166 | 163 |
$attributes{charset} = $self->{charset} if $self->{charset}; |
167 | 164 |
|
168 |
$::lxdebug->message(LXDebug->DEBUG2(), "mail6 mtype=" . $attributes{Type} . " path=" . $attributes{Path} . " filename=" . $attributes{Filename});
|
|
165 |
$::lxdebug->message(LXDebug->DEBUG2(), "mail6 mtype=" . $attributes{Type} . " filename=" . $attributes{Filename}); |
|
169 | 166 |
|
170 | 167 |
my $ent; |
171 | 168 |
if ( $attributes{content_type} eq 'message/rfc822' ) { |
Auch abrufbar als: Unified diff
Mailer: Attribut »path« bei »Content-Type« nicht setzen
Darin steht der Pfad auf dem lokalen System und ist damit ein
information leak, z.B. /var/www/kundenname/kivitendo/files/…