Development #40875
url de rendu de cellule avec n'importe quoi dans le chemin
Statut:
Fermé
Priorité:
Normal
Assigné à:
-
Version cible:
-
Début:
21 mars 2020
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Oui
Planning:
Non
Description
C'est quelque chose que des "scanners de vulnérabilités" font, genre /ajax/cell/8iro9vfhcvlpo1p9uq2cbdfcc3ix6q6ey6m39vxk/data_textcell-270/, c'est complètement con mais ça peut faire,
ValueError at /ajax/cell/8iro9vfhcvlpo1p9uq2cbdfcc3ix6q6ey6m39vxk/data_textcell-270/ invalid literal for int() with base 10: '8iro9vfhcvlpo1p9uq2cbdfcc3ix6q6ey6m39vxk'
ou autre
ValueError at /ajax/cell/30/jnaze6ksh6q0tcukz17ngoknhen8b15pxhle84wt/ not enough values to unpack (expected 2, got 1)
Fichiers
Révisions associées
Historique
Mis à jour par Frédéric Péters il y a environ 4 ans
- Fichier 0001-misc-restrict-ajax-cell-url-regex-40875.patch 0001-misc-restrict-ajax-cell-url-regex-40875.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Frédéric Péters il y a environ 4 ans
- Fichier 0001-misc-restrict-ajax-cell-url-regex-40875.patch 0001-misc-restrict-ajax-cell-url-regex-40875.patch ajouté
Voire même celui-ci (pas de tiret autorisé dans la première partie de la référence).
Mis à jour par Thomas Noël il y a environ 4 ans
- Statut changé de Solution proposée à Solution validée
Mis à jour par Frédéric Péters il y a environ 4 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit cd2fcfebabbd0b8fc6d912cb8b257fd8bd0bc5b2 Author: Frédéric Péters <fpeters@entrouvert.com> Date: Sat Mar 21 10:20:20 2020 +0100 misc: restrict ajax cell url regex (#40875)
Mis à jour par Frédéric Péters il y a environ 4 ans
- Statut changé de Résolu (à déployer) à Solution déployée
misc: restrict ajax cell url regex (#40875)