Context Navigation

← Previous Ticket
Next Ticket →

ここの情報は古いです。ご理解頂いた上でお取り扱いください。

#2551 closed defect (fixed)

他人のアルバムに画像を追加できてしまう

Reported by:	kiwa	Owned by:	ebihara
Priority:	critical	Milestone:	OpenPNE2.12.0
Component:	その他	Version:	2.12.x & 2.14.x
Keywords:		Cc:

Description (last modified by kiwa)

■現象

Version:OpenPNE2.12RC2
場所：pc_do_h_album_image_add_insert_c_album_image

アルバム画像追加時にtarget_c_album_idを他人のアルバムのものに変更すると、他人のアルバムに画像を追加できてしまう。

■原因

■修正内容

■関連情報

Change History (8)

comment:1 Changed 13 years ago by kiwa

Description:	modified (diff)

comment:2 Changed 13 years ago by ebihara

Milestone:	→ OpenPNE2.12.0
Owner:	changed from nobody to ebihara
Priority:	minor → critical
Status:	new → assigned

comment:3 Changed 13 years ago by ebihara

修正します。

comment:4 Changed 13 years ago by ebihara

Keywords:	確認中 added

以下のリビジョンで修正しました。ご確認ください。

2.12.x - r7473
trunk - r7474

comment:5 Changed 13 years ago by ogawa

Keywords:	差し戻し added; 確認中 removed

以下のアクションもチェックしてください。

pc_page_h_album_cover_edit_confirm
pc_page_h_album_image_edit_confirm

comment:6 Changed 13 years ago by ebihara

Keywords:	確認中 added; 差し戻し removed

以下のリビジョンで修正しました。

2.12.x - r7484
trunk - r7485

pc_page_h_album_image_edit_confirm については適切に権限チェックをおこなっているようにみえましたが、その前のテンプレートで不要なパラメータ target_c_album_id を渡しており、権限チェックが適切におこなわれていないものと誤認しやすい状態だったので、これを削除しました。

comment:7 Changed 13 years ago by ogawa

Keywords:	テスト待ち added; 確認中 removed

以下のリビジョンで不要なパラメータと空行を削除しました。

trunk - r7486
2.12.x - r7487

テストに回します。

comment:8 Changed 13 years ago by kiwa

Keywords:	テスト待ち removed
Resolution:	→ fixed
Status:	assigned → closed

確認しました。問題ありません。

Note: See TracTickets for help on using tickets.

Download in other formats:

OpenPNE