プロジェクト

全般

プロフィール

Backport(バックポート) #2167

SNS名称変更で入力した値がエスケープされていない

isao sanoほぼ13年前に追加. 12年以上前に更新.

ステータス:
Fixed(完了)
優先度:
High(高め)
担当者:
Maki Takahashi
対象バージョン:
OpenPNE 3.6RC1
開始日:
2011-06-09
期日:
進捗率:

100%

説明

■バグ概要

SNS名称変更(pc_backend.php/sns/term)で入力した値がエスケープされていないため、pc_frontendの表示が崩れる

■再現手順

1)SNS名称変更(pc_backend.php/sns/term)を表示
2)アクティビティ(pc)に<script>alert("alert");</script>を入力して、編集ボタンを押す
3)pc_frontendのマイホームを表示し、スクリプトが動作する事を確認

■環境

OS: Mac OSX
ブラウザ: Firefox3

■仕様

入力した文字がエスケープされる

関連するチケット

関連している OpenPNE 3 - Bug(バグ) #1635: SNS名称変更で入力した値がエスケープされていない Fixed(完了) 2010-10-01

関係しているリビジョン

リビジョン 64843527 (差分)
Itsuro Tajima12年以上前に追加

(fixes #2167, BP from #1635) added escape function before saving sns term configuration

リビジョン 8a34bb98 (差分)
Itsuro Tajima12年以上前に追加

(refs #2167, BP from #1635) Revert "added escape function before saving sns term configuration"

This reverts commit b071ff93a01d999d06de8592975d0b0058153be5.

リビジョン 6a3bc583 (差分)
Itsuro Tajima12年以上前に追加

(fixes #2167, BP from #1635) fixed term output with escape

履歴

#1 Kousuke Ebiharaほぼ13年前に更新

  • 対象バージョンOpenPNE3.6beta11 から OpenPNE3.6beta12 に変更

親チケットが「テスト待ち」「完了」でないものをすべて beta12 以降での対応とします。

#2 isao sanoほぼ13年前に更新

  • 対象バージョンOpenPNE3.6beta12 から OpenPNE3.6beta13 に変更

#3 Shingo Yamada12年以上前に更新

  • 対象バージョンOpenPNE3.6beta13 から OpenPNE 3.6RC1 に変更

#4 Maki Takahashi12年以上前に更新

  • ステータスNew(新規) から Accepted(着手) に変更
  • 担当者Shingo Yamada から Maki Takahashi に変更

BPやります

#5 Itsuro Tajima12年以上前に更新

  • ステータスAccepted(着手) から Pending Review(レビュー待ち) に変更
  • 進捗率0 から 50 に変更

更新履歴 648435274f5c6e49b7142e086dece2d8e2bd5714 で適用されました。

#6 Itsuro Tajima12年以上前に更新

更新履歴 6a3bc583f5deee885984ffd5d5692a3e2c834fdc で適用されました。

#7 Kousuke Ebihara12年以上前に更新

  • ステータスPending Review(レビュー待ち) から Pending Testing(テスト待ち) に変更
  • 進捗率50 から 70 に変更

#8 Fumie Toyooka12年以上前に更新

  • ステータスPending Testing(テスト待ち) から Fixed(完了) に変更
  • 進捗率70 から 100 に変更

テストOKです。

他の形式にエクスポート: Atom PDF