Bug(バグ) #3221
opMobileFrontWebController::redirect() 内のURLの置換処理に不備があり、想定しないリダイレクトのURLが生成される場合がある
開始日:
2012-10-02
期日:
進捗率:
0%
3.6 で発生するか:
Yes (はい)
3.8 で発生するか:
Unknown (未調査)
説明
現象¶
※ xxxx は古いセッション、zzzz はリダイレクト時点のセッションとする
SNS内の /url?OpenPNE_mobile_frontend=xxxx&hoge=fuga#foobar
のようなURLにリダイレクトさせようとした場合に、 /url?OpenPNE_mobile_frontend=zzzz
へのリダイレクトとして置き換わってしまう
SNS内の /url?OpenPNE_mobile_frontend=zzzz&hoge=fuga#foobar
のようなURLにリダイレクトさせようとした場合には、 /url?hoge=fugaOpenPNE_mobile_frontend=zzzz&OpenPNE_mobile_frontend=zzzz#foobar
へのリダイレクトとして置き換わってしまう hoge=fugaOpenPNE_mobile_frontend=
は間に & が抜けている
原因¶
- opMobileFrontWebController::redirect() の84行目 URL置き換えの正規表現に不備がある
- opMobileFrontWebController::genUrl() の60行目 URLに?が含まれていても、&や?で終わらない場合のURLの考慮が足りない
修正内容¶
修正内容を記入
関連するチケット
履歴
#1 Shinichi Urabe が11年以上前に更新
- 説明 を更新 (diff)
#2 Shinichi Urabe が11年以上前に更新
- 説明 を更新 (diff)
#4 Shinichi Urabe が11年以上前に更新
- 説明 を更新 (diff)
#5 isao sano が9年以上前に更新
- コピー先 Backport(バックポート) #3703: opMobileFrontWebController::redirect() 内のURLの置換処理に不備があり、想定しないリダイレクトのURLが生成される場合がある を追加
#6 isao sano が9年以上前に更新
- コピー先 Backport(バックポート) #3704: opMobileFrontWebController::redirect() 内のURLの置換処理に不備があり、想定しないリダイレクトのURLが生成される場合がある を追加
#9 Shinichi Urabe がほぼ7年前に更新
- ステータス を New(新規) から Accepted(着手) に変更