Actions
Backport(バックポート) #3704
openopMobileFrontWebController::redirect() 内のURLの置換処理に不備があり、想定しないリダイレクトのURLが生成される場合がある
Start date:
2012-10-02
Due date:
% Done:
0%
Estimated time:
Description
現象¶
※ xxxx は古いセッション、zzzz はリダイレクト時点のセッションとする
SNS内の /url?OpenPNE_mobile_frontend=xxxx&hoge=fuga#foobar
のようなURLにリダイレクトさせようとした場合に、 /url?OpenPNE_mobile_frontend=zzzz
へのリダイレクトとして置き換わってしまう
SNS内の /url?OpenPNE_mobile_frontend=zzzz&hoge=fuga#foobar
のようなURLにリダイレクトさせようとした場合には、 /url?hoge=fugaOpenPNE_mobile_frontend=zzzz&OpenPNE_mobile_frontend=zzzz#foobar
へのリダイレクトとして置き換わってしまう hoge=fugaOpenPNE_mobile_frontend=
は間に & が抜けている
原因¶
- opMobileFrontWebController::redirect() の84行目 URL置き換えの正規表現に不備がある
- opMobileFrontWebController::genUrl() の60行目 URLに?が含まれていても、&や?で終わらない場合のURLの考慮が足りない
修正内容¶
修正内容を記入
Files
Updated by isao sano over 10 years ago
- Copied from Bug(バグ) #3221: opMobileFrontWebController::redirect() 内のURLの置換処理に不備があり、想定しないリダイレクトのURLが生成される場合がある added
Updated by isao sano about 10 years ago
- Target version changed from OpenPNE 3.8.14 to OpenPNE 3.8.x
Actions