Bug(バグ) #449
URLにidが指定されているメッセージ送信でそのidを存在しない値などに書き換えるとホワイトアウトする
ステータス:
Works for me(再現せず)
優先度:
Normal(通常)
担当者:
-
対象バージョン:
-
開始日:
2010-01-07
期日:
進捗率:
0%
3.6 で発生するか:
Unknown (未調査)
[QA]バグ通知済:
いいえ
3.8 で発生するか:
Unknown (未調査)
説明
■バグ概要¶
http://sns.xxx.jp/message/sendToFriend/id/xxxx のようなURLにidが含まれる送信メッセージ作成画面で、idを不正な値(例:存在しないidや最大値以上のidなど)に書き換えるとホワイトアウトする
■再現手順¶
1)http://sns.xxx.jp/message/sendToFriend/id/xxxx にアクセスする
2)末尾の数値(xxxの部分)を不正な値に書き換える
3)URLを実行する
- 数値以外でも「a」や「あああ」や記号などでも同様の動作をする
- 自分のidを自分のidを指定した場合、メッセージ作成画面にアクセスできてしまうのもバグかと思います(メッセージは送信されない)
h3. ■環境
OS:Windows XP Home Edition
ブラウザ: FireFox3.5.7
■修正内容¶
履歴
#1 kazuyuki itoda が約14年前に更新
- ステータス を New(新規) から Pending Fixing(修正待ち) に変更
上記の再現手順に従い確認をしました。
3.0環境、3.1、3.2環境、3.3、3.4環境いずれの環境でも、
存在しないid、適当な文字列をidに指定した場合はホワイトアウト、
自分のidをidに指定した場合は「このページにはアクセスできません」という表示が出ました。
#2 Kousuke Ebihara が13年以上前に更新
- 3.6 で発生するか を Yes にセット
#3 Rimpei Ogawa が13年以上前に更新
- プロジェクト を OpenPNE 3 から opMessagePlugin に変更
#4 Maki Takahashi が約12年前に更新
- ステータス を Pending Fixing(修正待ち) から Works for me(再現せず) に変更
- 3.6 で発生するか を Yes から Unknown (未調査) に変更
- [QA]バグ通知済 を いいえ にセット
- 3.4 で発生するか を Unknown (未調査) にセット
#698 にて対応済みでした。