プロジェクト

全般

プロフィール

Backport(バックポート) #2404

管理画面:メール通知送信設定 で CSRFtoken の値が異常だった場合にエラーメッセージが表示されない

Shingo Yamada12年以上前に追加. 12年以上前に更新.

ステータス:
Fixed(完了)
優先度:
Normal(通常)
担当者:
対象バージョン:
開始日:
2011-09-05
期日:
2011-09-21
進捗率:

100%


説明

概要

管理画面:メール通知送信設定 ( /pc_backend.php/mail ) にて、 notification[_csrf_token] の値が正しくない状態で submit ボタンを押下してもエラーメッセージが何も表示されない。

メール通知テンプレート設定 ( /pc_backend.php/mail/edit ) は CSRF token の値が異常の場合は「_csrf_token [CSRF attack detected.]」というエラーが表示されるので、メール通知送信設定もそのようなエラーメッセージが表示されるようにしてほしい。

再現手順

1. 管理画面:メール通知送信設定 ( /pc_backend.php/mail ) を表示
2. 設定項目の「通知する」「通知しない」の値を適当に変更 //設定の変更を行ったことを示すのが目的の手順。実際のエラーには影響しない
3. notification[_csrf_token] の値を無効な値に変更
4. 「確定」ボタンを押下
5. 2 の設定が反映されているが、エラーメッセージが何も表示されていないメール通知送信設定 ( /pc_backend.php/mail )画面に遷移 // 現象発生
6. 管理画面:メール通知送信設定 ( /pc_backend.php/mail ) に再度アクセス
7. 2 で変更した値が反映されていないため、 5 の状態は設定完了ではなくエラーでリダイレクトされただけだとわかる

確認バージョン

  • OpenPNE-3.6beta13

関連するチケット

関連している OpenPNE 3 - Bug(バグ) #2392: 管理画面:メール通知送信設定 で CSRFtoken の値が異常だった場合にエラーメッセージが表示されない Fixed(完了) 2011-09-05 2011-09-21

関係しているリビジョン

リビジョン 5651f209 (差分)
Yuya Watanabe12年以上前に追加

(fixes #2404, BP from #2392) fixed to display CSRFToken error with mail notification configuration

履歴

#1 Shingo Yamada12年以上前に更新

  • 対象バージョンOpenPNE 3.7.0 から OpenPNE 3.6RC1 に変更

#2 wa ta12年以上前に更新

  • ステータスNew(新規) から Pending Review(レビュー待ち) に変更
  • 進捗率0 から 50 に変更

更新履歴 5651f209a806d283d8fdc6324f59bbeb84cf2f82 で適用されました。

#3 Kousuke Ebihara12年以上前に更新

  • ステータスPending Review(レビュー待ち) から Pending Testing(テスト待ち) に変更
  • 進捗率50 から 70 に変更

#4 Yuma Sakata12年以上前に更新

  • ステータスPending Testing(テスト待ち) から Fixed(完了) に変更
  • 進捗率70 から 100 に変更

テストOKです。

他の形式にエクスポート: Atom PDF