Opened 11 years ago
Closed 11 years ago
#2279 closed defect (fixed)
アルバム機能で公開範囲設定・権限のチェックが不十分なアクションがある
| Reported by: | ebihara | Owned by: | ebihara |
|---|---|---|---|
| Priority: | critical | Milestone: | OpenPNE2.12beta1 |
| Component: | 指定しない | Version: | 2.11.x |
| Keywords: | Cc: |
Description
特定のURLパラメータを与えて fh_album_image_show にアクセスすると、公開範囲設定にかかわらずアルバム画像を表示できてしまう。
Change History (10)
comment:1 Changed 11 years ago by
| Owner: | changed from nobody to ebihara |
|---|---|
| Status: | new → assigned |
comment:3 Changed 11 years ago by
| Keywords: | 確認中 removed |
|---|
fh_album_image_show 以外にも編集ページなどで同様の問題がありそうです。
comment:4 Changed 11 years ago by
| Version: | → 2.11.x |
|---|
comment:5 Changed 11 years ago by
| Keywords: | 確認中 added |
|---|---|
| Summary: | 特定のURLパラメータを与えて fh_album_image_show にアクセスすると、公開範囲設定にかかわらずアルバム画像を表示できてしまう → 特定のURLパラメータを与えてアクセスすると、公開範囲設定・権限にかかわらず実行・表示できてしまうアクションがある |
r6762 で修正しました。ご確認ください。
comment:6 Changed 11 years ago by
| Summary: | 特定のURLパラメータを与えてアクセスすると、公開範囲設定・権限にかかわらず実行・表示できてしまうアクションがある → アルバム機能で公開範囲設定・権限のチェックが不十分なアクションがある |
|---|
comment:8 Changed 11 years ago by
大した問題ではないですが、r6790でfh_album_listに不要なtarget_c_album_idを渡している個所を修正しました。
comment:9 Changed 11 years ago by
| Keywords: | テスト待ち added; 確認中 removed |
|---|
comment:10 Changed 11 years ago by
| Keywords: | テスト待ち removed |
|---|---|
| Resolution: | → fixed |
| Status: | assigned → closed |
Note: See
TracTickets for help on using
tickets.
やります。