Bug（バグ） #2482: 携帯版のSNS内名称の中に<や>が入っていると<や>と表示される - OpenPNE 3 - OpenPNE Issue Tracking System

Bug（バグ） #2482

h3. Overview (現象) 

 携帯版のSNS内名称設定に「<」や「>」が入っていると「&amp;lt;」や「&amp;gt;」のように表示される。 携帯版のSNS内名称に「<」や「>」が入っていると 
 入力した「<」や「>」がそのままfrontendに反映されないという問題。 <pre>&lt;</pre> 
 <pre>&gt;</pre> 
 のように表示される。 

 h3. 再現バージョン 

  * OpenPNE3.4.16 

 h3. 再現手順 

 # 管理画面のSNS内名称設定(/pc_backend.php/sns/term)にて、「マイフレンド(mobile)」に<pre><script>alert("alert");</script></pre>を入力し、「編集」ボタン押下。 
 # 携帯版の該当箇所にアクセス。 

 他の箇所については未確認。 他の箇所については未確認です。 

 h3. Causes (原因) 

 バグが発生した原因を記入 

 h3. Way to fix (修正内容) 

 管理画面で入力した値(例：< や >)がmobile_frontendでもそのまま表示(例：< や >)されるように修正する。

戻る

プロジェクト

全般

プロフィール

OpenPNE 3

Bug（バグ） #2482