Actions
Bug(バグ) #3221
openopMobileFrontWebController::redirect() 内のURLの置換処理に不備があり、想定しないリダイレクトのURLが生成される場合がある
Start date:
2012-10-02
Due date:
% Done:
0%
Estimated time:
3.6 で発生するか:
Yes (はい)
3.8 で発生するか:
Unknown (未調査)
Description
現象¶
※ xxxx は古いセッション、zzzz はリダイレクト時点のセッションとする
SNS内の /url?OpenPNE_mobile_frontend=xxxx&hoge=fuga#foobar
のようなURLにリダイレクトさせようとした場合に、 /url?OpenPNE_mobile_frontend=zzzz
へのリダイレクトとして置き換わってしまう
SNS内の /url?OpenPNE_mobile_frontend=zzzz&hoge=fuga#foobar
のようなURLにリダイレクトさせようとした場合には、 /url?hoge=fugaOpenPNE_mobile_frontend=zzzz&OpenPNE_mobile_frontend=zzzz#foobar
へのリダイレクトとして置き換わってしまう hoge=fugaOpenPNE_mobile_frontend=
は間に & が抜けている
原因¶
- opMobileFrontWebController::redirect() の84行目 URL置き換えの正規表現に不備がある
- opMobileFrontWebController::genUrl() の60行目 URLに?が含まれていても、&や?で終わらない場合のURLの考慮が足りない
修正内容¶
修正内容を記入
Files
Updated by Shinichi Urabe over 12 years ago
- File issue-3221.patch issue-3221.patch added
修正案のパッチを添付します
Updated by isao sano over 10 years ago
- Copied to Backport(バックポート) #3703: opMobileFrontWebController::redirect() 内のURLの置換処理に不備があり、想定しないリダイレクトのURLが生成される場合がある added
Updated by isao sano over 10 years ago
- Copied to Backport(バックポート) #3704: opMobileFrontWebController::redirect() 内のURLの置換処理に不備があり、想定しないリダイレクトのURLが生成される場合がある added
Updated by kaoru n almost 8 years ago
- Target version changed from OpenPNE 3.9.0-old to OpenPNE 3.9.0
Updated by Shinichi Urabe over 7 years ago
- Status changed from New(新規) to Accepted(着手)
Updated by kaoru n almost 5 years ago
- Target version changed from OpenPNE 3.9.0 to OpenPNE 3.10.x
Actions