Development #33084
crash sur mauvaise URL dnas edit-profile-next_url
Début:
14 mai 2019
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Oui
Planning:
Non
Description
Unsafe redirect to URL with protocol 'c' Report at /accounts/edit/ Unsafe redirect to URL with protocol 'c' Request Method: POST Request URL: https://connexion-departement06.test.entrouvert.org/accounts/edit/ Django Version: 1.11.20 Python Executable: /usr/bin/python Python Version: 2.7.13 Python Path: ['/', '/usr/bin', '/usr/lib/python2.7', '/usr/lib/python2.7/plat-x86_64-linux-gnu', '/usr/lib/python2.7/lib-tk', '/usr/lib/python2.7/lib-old', '/usr/lib/python2.7/lib-dynload', '/usr/local/lib/python2.7/dist-packages', '/usr/lib/python2.7/dist-packages', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/', '/'] Server time: mar, 14 Mai 2019 12:11:51 +0200 Installed Applications: '' Installed Middleware: '' Request information: USER: pentest@fidens.fr (ca829e) GET: No GET data POST: edit-profile-phone = u'555-555-0199' edit-profile-last_name = u'fidens' edit-profile-next_url = u'c:\\windows\\win.ini' edit-profile-address = u'1+Main+Street' edit-profile-mobile = u'555-555-0199@example.com' edit-profile-city = u'Winterville' edit-profile-first_name = u'fidens' edit-profile-zipcode = u'36310' csrfmiddlewaretoken = u'mOPRhEOIj6Fyutsk14xzq8n9zr8xqyIXuaYOXsPHT3Vs6VWP43oNuwCVSFIFlubk' edit-profile-title = u'Monsieur'
Fichiers
Révisions associées
Historique
Mis à jour par Benjamin Dauvergne il y a presque 5 ans
- Fichier 0001-views-validates-EditProfile-next_url-33084.patch 0001-views-validates-EditProfile-next_url-33084.patch ajouté
- Tracker changé de Support à Development
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Idem que #33087.
Mis à jour par Paul Marillonnet il y a presque 5 ans
- Statut changé de Solution proposée à Solution validée
Ok.
Mis à jour par Benjamin Dauvergne il y a presque 5 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit 97e2aa19d6fb2864180886e7c41034644b5230c7 Author: Benjamin Dauvergne <bdauvergne@entrouvert.com> Date: Tue May 14 17:14:43 2019 +0200 views: validates EditProfile next_url (#33084)
Mis à jour par Frédéric Péters il y a presque 5 ans
- Statut changé de Résolu (à déployer) à Solution déployée
views: validates EditProfile next_url (#33084)