ここの情報は古いです。ご理解頂いた上でお取り扱いください。

Opened 12 years ago

Closed 12 years ago

#2551 closed defect (fixed)

他人のアルバムに画像を追加できてしまう

Reported by: kiwa Owned by: ebihara
Priority: critical Milestone: OpenPNE2.12.0
Component: その他 Version: 2.12.x & 2.14.x
Keywords: Cc:

Description (last modified by kiwa)

■現象

  • Version:OpenPNE2.12RC2
  • 場所:pc_do_h_album_image_add_insert_c_album_image

アルバム画像追加時にtarget_c_album_idを他人のアルバムのものに変更すると、他人のアルバムに画像を追加できてしまう。

■原因

■修正内容

■関連情報

Change History (8)

comment:1 Changed 12 years ago by kiwa

Description: modified (diff)

comment:2 Changed 12 years ago by ebihara

Milestone: OpenPNE2.12.0
Owner: changed from nobody to ebihara
Priority: minorcritical
Status: newassigned

comment:3 Changed 12 years ago by ebihara

修正します。

comment:4 Changed 12 years ago by ebihara

Keywords: 確認中 added

以下のリビジョンで修正しました。ご確認ください。

comment:5 Changed 12 years ago by ogawa

Keywords: 差し戻し added; 確認中 removed

以下のアクションもチェックしてください。

  • pc_page_h_album_cover_edit_confirm
  • pc_page_h_album_image_edit_confirm

comment:6 Changed 12 years ago by ebihara

Keywords: 確認中 added; 差し戻し removed

以下のリビジョンで修正しました。

pc_page_h_album_image_edit_confirm については適切に権限チェックをおこなっているようにみえましたが、その前のテンプレートで不要なパラメータ target_c_album_id を渡しており、権限チェックが適切におこなわれていないものと誤認しやすい状態だったので、これを削除しました。

comment:7 Changed 12 years ago by ogawa

Keywords: テスト待ち added; 確認中 removed

以下のリビジョンで不要なパラメータと空行を削除しました。

テストに回します。

comment:8 Changed 12 years ago by kiwa

Keywords: テスト待ち removed
Resolution: fixed
Status: assignedclosed

確認しました。問題ありません。

Note: See TracTickets for help on using tickets.