Project

General

Profile

Bug(バグ) #449

URLにidが指定されているメッセージ送信でそのidを存在しない値などに書き換えるとホワイトアウトする

Added by Mutsumi Imamura over 10 years ago. Updated over 8 years ago.

Status:
Works for me(再現せず)
Priority:
Normal(通常)
Assignee:
-
Target version:
-
Start date:
2010-01-07
Due date:
% Done:

0%

3.6 で発生するか:
Unknown (未調査)
[QA]バグ通知済:
No
3.8 で発生するか:
Unknown (未調査)

Description

■バグ概要

http://sns.xxx.jp/message/sendToFriend/id/xxxx のようなURLにidが含まれる送信メッセージ作成画面で、idを不正な値(例:存在しないidや最大値以上のidなど)に書き換えるとホワイトアウトする

■再現手順

1)http://sns.xxx.jp/message/sendToFriend/id/xxxx にアクセスする
2)末尾の数値(xxxの部分)を不正な値に書き換える
3)URLを実行する

  • 数値以外でも「a」や「あああ」や記号などでも同様の動作をする
  • 自分のidを自分のidを指定した場合、メッセージ作成画面にアクセスできてしまうのもバグかと思います(メッセージは送信されない)
    h3. ■環境

OS:Windows XP Home Edition
ブラウザ: FireFox3.5.7

■修正内容

History

#1 Updated by kazuyuki itoda over 10 years ago

  • Status changed from New(新規) to Pending Fixing(修正待ち)

上記の再現手順に従い確認をしました。

3.0環境、3.1、3.2環境、3.3、3.4環境いずれの環境でも、
存在しないid、適当な文字列をidに指定した場合はホワイトアウト、
自分のidをidに指定した場合は「このページにはアクセスできません」という表示が出ました。

#2 Updated by Kousuke Ebihara almost 10 years ago

  • 3.6 で発生するか set to Yes

#3 Updated by Rimpei Ogawa almost 10 years ago

  • Project changed from OpenPNE 3 to opMessagePlugin

#4 Updated by Maki Takahashi over 8 years ago

  • Status changed from Pending Fixing(修正待ち) to Works for me(再現せず)
  • 3.6 で発生するか changed from Yes to Unknown (未調査)
  • [QA]バグ通知済 set to No
  • 3.4 で発生するか set to Unknown (未調査)

#698 にて対応済みでした。

Also available in: Atom PDF