Development #31665
trace sur POST invalide vers /tracking-code/
Début:
23 mars 2019
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Oui
Planning:
Description
File "/usr/lib/python2.7/dist-packages/django/views/generic/base.py" in view 68. return self.dispatch(request, *args, **kwargs) File "/usr/lib/python2.7/dist-packages/django/views/decorators/csrf.py" in wrapped_view 58. return view_func(*args, **kwargs) File "/usr/lib/python2.7/dist-packages/combo/apps/wcs/views.py" in dispatch 40. return super(TrackingCodeView, self).dispatch(*args, **kwargs) File "/usr/lib/python2.7/dist-packages/django/views/generic/base.py" in dispatch; 88. return handler(request, *args, **kwargs) File "/usr/lib/python2.7/dist-packages/combo/apps/wcs/views.py" in post 59. cell = TrackingCodeInputCell.objects.get(id=request.POST['cell']) File "/usr/lib/python2.7/dist-packages/django/utils/datastructures.py" in __getitem__ 85. raise MultiValueDictKeyError(repr(key))
Tiré d'une série de tests d'intrusion (dans la série, CONTENT_TYPE = 'http://www.google.com:80/search?q=OWASP%20ZAP'
).
Fichiers
Révisions associées
Historique
Mis à jour par Frédéric Péters il y a environ 5 ans
- Fichier 0001-wcs-don-t-crash-on-missing-cell-parameter-31665.patch 0001-wcs-don-t-crash-on-missing-cell-parameter-31665.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Benjamin Dauvergne il y a environ 5 ans
- Statut changé de Solution proposée à Solution validée
- Assigné à mis à Frédéric Péters
Ack.
Mis à jour par Frédéric Péters il y a environ 5 ans
- Statut changé de Solution validée à Solution déployée
wcs: don't crash on missing cell parameter (#31665)