プロジェクト

全般

プロフィール

操作
リンクをコピー

Backport(バックポート) #2167

完了

SNS名称変更で入力した値がエスケープされていない

isao sano さんが13年以上前に追加. 約13年前に更新.

ステータス:
Fixed(完了)
優先度:
High(高め)
担当者:
Maki Takahashi
対象バージョン:
OpenPNE 3.6RC1
開始日:
2011-06-09
期日:
進捗率:

100%

予定工数:

説明

■バグ概要

SNS名称変更(pc_backend.php/sns/term)で入力した値がエスケープされていないため、pc_frontendの表示が崩れる

■再現手順

1)SNS名称変更(pc_backend.php/sns/term)を表示
2)アクティビティ(pc)に<script>alert("alert");</script>を入力して、編集ボタンを押す
3)pc_frontendのマイホームを表示し、スクリプトが動作する事を確認

■環境

OS: Mac OSX
ブラウザ: Firefox3

■仕様

入力した文字がエスケープされる

関連するチケット 1 (0件未完了1件完了)

関連している OpenPNE 3 - Bug(バグ) #1635: SNS名称変更で入力した値がエスケープされていないFixed(完了)Itsuro Tajima2010-10-01

操作
操作
リンクをコピー
 #1

Kousuke Ebihara さんが13年以上前に更新

  • 対象バージョンOpenPNE3.6beta11 から OpenPNE3.6beta12 に変更

親チケットが「テスト待ち」「完了」でないものをすべて beta12 以降での対応とします。

操作
リンクをコピー
 #2

isao sano さんが13年以上前に更新

  • 対象バージョンOpenPNE3.6beta12 から OpenPNE3.6beta13 に変更
操作
リンクをコピー
 #3

Shingo Yamada さんが13年以上前に更新

  • 対象バージョンOpenPNE3.6beta13 から OpenPNE 3.6RC1 に変更
操作
リンクをコピー
 #4

Maki Takahashi さんが約13年前に更新

  • ステータスNew(新規) から Accepted(着手) に変更
  • 担当者Shingo Yamada から Maki Takahashi に変更

BPやります

操作
リンクをコピー
 #5

Itsuro Tajima さんが約13年前に更新

  • ステータスAccepted(着手) から Pending Review(レビュー待ち) に変更
  • 進捗率0 から 50 に変更

更新履歴 648435274f5c6e49b7142e086dece2d8e2bd5714 で適用されました。

操作
リンクをコピー
 #6

Itsuro Tajima さんが約13年前に更新

更新履歴 6a3bc583f5deee885984ffd5d5692a3e2c834fdc で適用されました。

操作
リンクをコピー
 #7

Kousuke Ebihara さんが約13年前に更新

  • ステータスPending Review(レビュー待ち) から Pending Testing(テスト待ち) に変更
  • 進捗率50 から 70 に変更
操作
リンクをコピー
 #8

Fumie Toyooka さんが約13年前に更新

  • ステータスPending Testing(テスト待ち) から Fixed(完了) に変更
  • 進捗率70 から 100 に変更

テストOKです。

操作
リンクをコピー

他の形式にエクスポート: Atom PDF