Fix path traversal vulnerability in setting a skin (#1490620)

Aleksander Machniak

2015-12-22 21b523c29b2d022f27c5c730d3afd394aff5cd0f

Fix path traversal vulnerability in setting a skin (#1490620)

 CHANGELOG

@@ -6,6 +6,7 @@
- Fix charset encoding of message/rfc822 part bodies (#1490606)
- Fix handling of message/rfc822 attachments on replies and forwards (#1490607)
- Fix PDF support detection in Firefox > 19 (#1490610)
- Fix path traversal vulnerability in setting a skin (#1490620)

RELEASE 1.0.7
-------------

 program/include/rcmail_output_html.php

@@ -153,6 +153,17 @@
     */
    public function set_skin($skin)
    {
        // Sanity check to prevent from path traversal vulnerability (#1490620)
        if (strpos($skin, '/') !== false || strpos($skin, "\\") !== false) {
            rcube::raise_error(array(
                    'file'    => __FILE__,
                    'line'    => __LINE__,
                    'message' => 'Invalid skin name'
                ), true, false);

            return false;
        }

        $valid = false;
        $path  = RCUBE_INSTALL_PATH . 'skins/';