ここの情報は古いです。ご理解頂いた上でお取り扱いください。

Changeset 515


Ignore:
Timestamp:
Oct 19, 2006, 12:16:20 AM (14 years ago)
Author:
takanashi
Message:

メッセージ漏洩脆弱性の対処

Location:
OpenPNE/branches/2_4/webapp
Files:
7 edited

Legend:

Unmodified
Added
Removed
  • OpenPNE/branches/2_4/webapp/lib/db/read/message.php

    r134 r515  
    189189            " AND is_deleted_to = 1" .
    190190            " AND is_kanzen_sakujo_to = 0" .
     191            " AND is_send = 1" .
    191192        ")";
    192193
  • OpenPNE/branches/2_4/webapp/modules/ktai/page/h_message.php

    r102 r515  
    2121
    2222        //--- 権限チェック
    23         if ($c_message['c_member_id_from'] != $u &&
    24             $c_message['c_member_id_to'] != $u) {
    25             handle_kengen_error();
     23        if ($c_message['c_member_id_from'] != $u) {
     24            if ($c_message['c_member_id_to'] != $u || !$c_message['is_send']) {
     25                handle_kengen_error();
     26            }
    2627        }
    2728        //---
  • OpenPNE/branches/2_4/webapp/modules/pc/do/f_message_send_insert_c_message.php

    r276 r515  
    6969            openpne_redirect('pc', 'page_h_access_block');
    7070        }
     71
     72        if ($requests['jyusin_c_message_id']) {
     73            $c_message = _db_c_message4c_message_id($requests['jyusin_c_message_id']);
     74            if ($c_message['c_member_id_to'] != $u || !$c_message['is_send']) {
     75                handle_kengen_error();
     76            }
     77        }
     78        if ($requests['target_c_message_id']) {
     79            $c_message = _db_c_message4c_message_id($requests['target_c_message_id']);
     80            if ($c_message['c_member_id_from'] != $u) {
     81                handle_kengen_error();
     82            }
     83        }
    7184        //---
    7285
  • OpenPNE/branches/2_4/webapp/modules/pc/do/h_message_box_delete_message.php

    r155 r515  
    6262            foreach ($c_message_id as $val) {
    6363                $c_message = _db_c_message4c_message_id($val);
    64                 if ($c_message['c_member_id_from'] != $u
    65                     && $c_message['c_member_id_to'] != $u) {
    66                     handle_kengen_error();
     64                if ($c_message['c_member_id_from'] != $u) {
     65                    if ($c_message['c_member_id_to'] != $u || !$c_message['is_send']) {
     66                        handle_kengen_error();
     67                    }
    6768                }
    6869                _do_delete_c_message4c_message_id($val, $u);
  • OpenPNE/branches/2_4/webapp/modules/pc/page/f_message_send.php

    r134 r515  
    2020        $form_val['jyusin_c_message_id'] = $requests['jyusin_c_message_id'];
    2121        // ----------
     22
     23        // 権限チェック
     24        if ($form_val['target_c_message_id']) {
     25            $c_message = _db_c_message4c_message_id($form_val['target_c_message_id']);
     26            if ($c_message['c_member_id_from'] != $u) {
     27                if ($c_message['c_member_id_to'] != $u || !$c_message['is_send']) {
     28                    handle_kengen_error();
     29                }
     30            }
     31        }
     32
    2233        $syusei = 0;
    2334        if ($form_val['subject'] && $form_val['body'])
  • OpenPNE/branches/2_4/webapp/modules/pc/page/h_message.php

    r2 r515  
    3535
    3636        //--- 権限チェック
    37         //メッセージ送信者 or メッセージ受信者
    38         if ($c_message['c_member_id_to'] != $u && $c_message['c_member_id_from'] != $u) {
    39             openpne_redirect('pc', 'page_h_home');
     37        if ($c_message['c_member_id_from'] != $u) {
     38            if ($c_message['c_member_id_to'] != $u || !$c_message['is_send']) {
     39                handle_kengen_error();
     40            }
    4041        }
    4142        //---
  • OpenPNE/branches/2_4/webapp/version.php

    r501 r515  
    1 <?php define('OPENPNE_VERSION', '2.4.1'); ?>
     1<?php define('OPENPNE_VERSION', '2.4.2'); ?>
Note: See TracChangeset for help on using the changeset viewer.