Issue #1870612 by David_Rothstein, plach, greggles: Add tests for SA-CORE-2012-004...
authorDavid Rothstein
Tue, 8 Jan 2013 03:27:23 +0000 (22:27 -0500)
committerDavid Rothstein
Tue, 8 Jan 2013 03:27:23 +0000 (22:27 -0500)
modules/simpletest/tests/file.test

index 3df31ba..ebaa0c0 100644 (file)
@@ -2579,6 +2579,15 @@ class FileNameMungingTest extends FileTestCase {
   }
 
   /**
+   * Tests munging with a null byte in the filename.
+   */
+  function testMungeNullByte() {
+    $prefix = $this->randomName();
+    $filename = $prefix . '.' . $this->bad_extension . "\0.txt";
+    $this->assertEqual(file_munge_filename($filename, ''), $prefix . '.' . $this->bad_extension . '_.txt', 'A filename with a null byte is correctly munged to remove the null byte.');
+  }
+
+  /**
    * If the allow_insecure_uploads variable evaluates to true, the file should
    * come out untouched, no matter how evil the filename.
    */