Backport(バックポート) #2167
完了
SNS名称変更で入力した値がエスケープされていない
isao sano さんが13年以上前に追加.
約13年前に更新.
説明
■バグ概要¶
SNS名称変更(pc_backend.php/sns/term)で入力した値がエスケープされていないため、pc_frontendの表示が崩れる
■再現手順¶
1)SNS名称変更(pc_backend.php/sns/term)を表示
2)アクティビティ(pc)に<script>alert("alert");</script>を入力して、編集ボタンを押す
3)pc_frontendのマイホームを表示し、スクリプトが動作する事を確認
■環境¶
OS: Mac OSX
ブラウザ: Firefox3
■仕様¶
入力した文字がエスケープされる
関連するチケット
1 (0件未完了 — 1件完了)
- 対象バージョン を OpenPNE3.6beta11 から OpenPNE3.6beta12 に変更
親チケットが「テスト待ち」「完了」でないものをすべて beta12 以降での対応とします。
- 対象バージョン を OpenPNE3.6beta12 から OpenPNE3.6beta13 に変更
- 対象バージョン を OpenPNE3.6beta13 から OpenPNE 3.6RC1 に変更
- ステータス を New(新規) から Accepted(着手) に変更
- 担当者 を Shingo Yamada から Maki Takahashi に変更
- ステータス を Accepted(着手) から Pending Review(レビュー待ち) に変更
- 進捗率 を 0 から 50 に変更
- ステータス を Pending Review(レビュー待ち) から Pending Testing(テスト待ち) に変更
- 進捗率 を 50 から 70 に変更
- ステータス を Pending Testing(テスト待ち) から Fixed(完了) に変更
- 進捗率 を 70 から 100 に変更
他の形式にエクスポート: Atom
PDF
