Project

General

Profile

Backport(バックポート) #3703

opMobileFrontWebController::redirect() 内のURLの置換処理に不備があり、想定しないリダイレクトのURLが生成される場合がある

Added by isao sano about 5 years ago. Updated almost 5 years ago.

Status:
New(新規)
Priority:
Normal(通常)
Assignee:
Target version:
Start date:
2012-10-02
Due date:
% Done:

0%


Description

現象

※ xxxx は古いセッション、zzzz はリダイレクト時点のセッションとする

SNS内の /url?OpenPNE_mobile_frontend=xxxx&hoge=fuga#foobar のようなURLにリダイレクトさせようとした場合に、 /url?OpenPNE_mobile_frontend=zzzz へのリダイレクトとして置き換わってしまう

SNS内の /url?OpenPNE_mobile_frontend=zzzz&hoge=fuga#foobar のようなURLにリダイレクトさせようとした場合には、 /url?hoge=fugaOpenPNE_mobile_frontend=zzzz&OpenPNE_mobile_frontend=zzzz#foobar へのリダイレクトとして置き換わってしまう hoge=fugaOpenPNE_mobile_frontend= は間に & が抜けている

原因

  • opMobileFrontWebController::redirect() の84行目 URL置き換えの正規表現に不備がある
  • opMobileFrontWebController::genUrl() の60行目 URLに?が含まれていても、&や?で終わらない場合のURLの考慮が足りない

修正内容

修正内容を記入

issue-3221.patch View (1.24 KB) Shinichi Urabe, 2012-10-02 01:28


Related issues

Copied from OpenPNE 3 - Bug(バグ) #3221: opMobileFrontWebController::redirect() 内のURLの置換処理に不備があり、想定しないリダイレクトのURLが生成される場合がある Accepted(着手) 2012-10-02

History

#1 Updated by isao sano about 5 years ago

  • Copied from Bug(バグ) #3221: opMobileFrontWebController::redirect() 内のURLの置換処理に不備があり、想定しないリダイレクトのURLが生成される場合がある added

#2 Updated by isao sano about 5 years ago

  • 条件
    • Cookieが使える端末
    • 認証が必要なフリーページやパラメータ付きのURL(日記のページングしたページなど)に未認証でアクセスし、ログイン後、そのページが表示されること
    • 部分SSLを有効にしていること

#3 Updated by isao sano about 5 years ago

  • Assignee set to isao sano

#4 Updated by isao sano about 5 years ago

  • Target version changed from OpenPNE 3.6.17 to OpenPNE 3.6.x

Also available in: Atom PDF