Project

General

Profile

Actions

Backport(バックポート) #3704

open

opMobileFrontWebController::redirect() 内のURLの置換処理に不備があり、想定しないリダイレクトのURLが生成される場合がある

Added by isao sano over 10 years ago. Updated about 10 years ago.

Status:
New(新規)
Priority:
Normal(通常)
Assignee:
Target version:
Start date:
2012-10-02
Due date:
% Done:

0%

Estimated time:

Description

現象

※ xxxx は古いセッション、zzzz はリダイレクト時点のセッションとする

SNS内の /url?OpenPNE_mobile_frontend=xxxx&hoge=fuga#foobar のようなURLにリダイレクトさせようとした場合に、 /url?OpenPNE_mobile_frontend=zzzz へのリダイレクトとして置き換わってしまう

SNS内の /url?OpenPNE_mobile_frontend=zzzz&hoge=fuga#foobar のようなURLにリダイレクトさせようとした場合には、 /url?hoge=fugaOpenPNE_mobile_frontend=zzzz&OpenPNE_mobile_frontend=zzzz#foobar へのリダイレクトとして置き換わってしまう hoge=fugaOpenPNE_mobile_frontend= は間に & が抜けている

原因

  • opMobileFrontWebController::redirect() の84行目 URL置き換えの正規表現に不備がある
  • opMobileFrontWebController::genUrl() の60行目 URLに?が含まれていても、&や?で終わらない場合のURLの考慮が足りない

修正内容

修正内容を記入


Files

issue-3221.patch (1.24 KB) issue-3221.patch Shinichi Urabe, 2012-10-02 01:28

Related issues 1 (1 open0 closed)

Copied from OpenPNE 3 - Bug(バグ) #3221: opMobileFrontWebController::redirect() 内のURLの置換処理に不備があり、想定しないリダイレクトのURLが生成される場合があるAccepted(着手)2012-10-02

Actions
Actions #1

Updated by isao sano over 10 years ago

  • Copied from Bug(バグ) #3221: opMobileFrontWebController::redirect() 内のURLの置換処理に不備があり、想定しないリダイレクトのURLが生成される場合がある added
Actions #2

Updated by isao sano about 10 years ago

  • Assignee set to isao sano
Actions #3

Updated by isao sano about 10 years ago

  • Target version changed from OpenPNE 3.8.14 to OpenPNE 3.8.x
Actions

Also available in: Atom PDF