<div dir="ltr">Hi, I don't know if it's related but I had problems with files uploaded in vtiger 7.2. For example users' photos don't display correctly and I also noticed those modified file names. Maybe some bugs were introduced with this new feature.<br clear="all"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">Saludos<div><br></div><div>Rubén</div></div></div></div><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Jun 16, 2020 at 10:16 AM Uma S <<a href="mailto:uma.s@vtiger.com">uma.s@vtiger.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Hi Team,<div><br></div><div>As file name disclosure will lead to an xss vulnerability through end-point, We have made these changes not to disclose filename.</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Jun 16, 2020 at 1:04 PM Alan Lord <<a href="mailto:alanslists@gmail.com" target="_blank">alanslists@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">There were several patches committed to master a while ago for this:<br>
<br>
<a href="https://code.vtiger.com/vtiger/vtigercrm/merge_requests?%20utf8=%C3%A2%C2%9C%C2%93&issue_search=obscu&state=all&scope=all&assignee_id=&author_id=&milestone_id=&label_id=" rel="noreferrer" target="_blank">https://code.vtiger.com/vtiger/vtigercrm/merge_requests?%20utf8=%C3%A2%C2%9C%C2%93&issue_search=obscu&state=all&scope=all&assignee_id=&author_id=&milestone_id=&label_id=</a><br>
<br>
All attachments now are stored as an md5 hash.<br>
<br>
HTH<br>
<br>
Al<br>
<br>
On 16/06/2020 00:48, Tony Sandman wrote:<br>
> Gents, while uploading attachment to ticket comment, the original file <br>
> name changing to 547094_033032447bc4a81fdfc7e50119360452.pdf and similar.<br>
> That random naming make document not accessible.<br>
> Any tips on that?<br>
> <br>
> Cheers<br>
> <br>
> _______________________________________________<br>
> <a href="http://www.vtiger.com/" rel="noreferrer" target="_blank">http://www.vtiger.com/</a><br>
> <br>
<br>
<br>
_______________________________________________<br>
<a href="http://www.vtiger.com/" rel="noreferrer" target="_blank">http://www.vtiger.com/</a></blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr"><div dir="ltr">With<br>Best Regards<br>Uma.S<br><div>Vtiger Team</div></div></div>
_______________________________________________<br>
<a href="http://www.vtiger.com/" rel="noreferrer" target="_blank">http://www.vtiger.com/</a></blockquote></div>