Projet

Général

Profil

Development #33084

crash sur mauvaise URL dnas edit-profile-next_url

Ajouté par Thomas Noël il y a presque 5 ans. Mis à jour il y a presque 5 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Benjamin Dauvergne
Catégorie:
-
Version cible:
-
Début:
14 mai 2019
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:
Non

Description

Unsafe redirect to URL with protocol 'c'

Report at /accounts/edit/
Unsafe redirect to URL with protocol 'c'

Request Method: POST
Request URL: https://connexion-departement06.test.entrouvert.org/accounts/edit/
Django Version: 1.11.20
Python Executable: /usr/bin/python
Python Version: 2.7.13
Python Path: ['/', '/usr/bin', '/usr/lib/python2.7', '/usr/lib/python2.7/plat-x86_64-linux-gnu', '/usr/lib/python2.7/lib-tk', '/usr/lib/python2.7/lib-old', '/usr/lib/python2.7/lib-dynload', '/usr/local/lib/python2.7/dist-packages', '/usr/lib/python2.7/dist-packages', '/', '/', '/', '/',
'/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/',
'/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/',
'/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/',
'/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/']
Server time: mar, 14 Mai 2019 12:11:51 +0200
Installed Applications:
''
Installed Middleware:
''

Request information:
USER: pentest@fidens.fr (ca829e)

GET: No GET data

POST:
edit-profile-phone = u'555-555-0199'
edit-profile-last_name = u'fidens'
edit-profile-next_url = u'c:\\windows\\win.ini'
edit-profile-address = u'1+Main+Street'
edit-profile-mobile = u'555-555-0199@example.com'
edit-profile-city = u'Winterville'
edit-profile-first_name = u'fidens'
edit-profile-zipcode = u'36310'
csrfmiddlewaretoken = u'mOPRhEOIj6Fyutsk14xzq8n9zr8xqyIXuaYOXsPHT3Vs6VWP43oNuwCVSFIFlubk'
edit-profile-title = u'Monsieur'

Fichiers

0001-views-validates-EditProfile-next_url-33084.patch (1,12 ko) 0001-views-validates-EditProfile-next_url-33084.patch Benjamin Dauvergne, 14 mai 2019 17:15

Révisions associées

Révision 97e2aa19 (diff)
Ajouté par Benjamin Dauvergne il y a presque 5 ans

views: validates EditProfile next_url (#33084)

Historique

#1

Mis à jour par Benjamin Dauvergne il y a presque 5 ans

  • Assigné à mis à Benjamin Dauvergne
#2

Mis à jour par Benjamin Dauvergne il y a presque 5 ans

Idem que #33087.

#3

Mis à jour par Paul Marillonnet il y a presque 5 ans

  • Statut changé de Solution proposée à Solution validée

Ok.

#4

Mis à jour par Benjamin Dauvergne il y a presque 5 ans

  • Statut changé de Solution validée à Résolu (à déployer)
commit 97e2aa19d6fb2864180886e7c41034644b5230c7
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Tue May 14 17:14:43 2019 +0200

    views: validates EditProfile next_url (#33084)
#5

Mis à jour par Frédéric Péters il y a presque 5 ans

  • Statut changé de Résolu (à déployer) à Solution déployée

Formats disponibles : Atom PDF