Development #42827
vérifier que la valeur reçue comme identifiant de l'usager est bien un entier
Statut:
Fermé
Priorité:
Normal
Assigné à:
-
Version cible:
-
Début:
13 mai 2020
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Oui
Planning:
Non
Description
File "/usr/lib/python3/dist-packages/wcs/backoffice/management.py", line 1263, in get_filter_sidebar 1261 r += HiddenWidget(filter_field_key, value=filter_field_value).render() 1262 if filter_field_value: > 1263 filtered_user = get_publisher().user_class.get(filter_field_value, ignore_errors=True) 1264 widget = StringWidget('_' + filter_field_key, title=filter_field.label, 1265 value=filtered_user.display_name if filtered_user else _('Unknown'),
Fichiers
Révisions associées
Historique
Mis à jour par Frédéric Péters il y a presque 4 ans
- Fichier 0001-sql-check-id-parameter-passed-to-.get-method-42827.patch 0001-sql-check-id-parameter-passed-to-.get-method-42827.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Frédéric Péters il y a presque 4 ans
- Fichier 0001-sql-check-id-parameter-passed-to-.get-method-42827.patch 0001-sql-check-id-parameter-passed-to-.get-method-42827.patch ajouté
En prenant en compte que les identifiants de session ne sont pas des entiers.
Mis à jour par Frédéric Péters il y a presque 4 ans
- Fichier 0001-sql-check-id-parameter-passed-to-.get-method-42827.patch 0001-sql-check-id-parameter-passed-to-.get-method-42827.patch ajouté
Et voilà celui qui a passé jenkins, parce que pour les codes de suivi pareil ce n'est pas numérique.
Mis à jour par Thomas Noël il y a presque 4 ans
- Statut changé de Solution proposée à Solution validée
Mis à jour par Frédéric Péters il y a presque 4 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit 6065ab4d392ee700e81df2cfd1ee48d85df84719 Author: Frédéric Péters <fpeters@entrouvert.com> Date: Wed May 13 13:22:01 2020 +0200 sql: check id parameter passed to .get() method (#42827)
Mis à jour par Frédéric Péters il y a presque 4 ans
- Statut changé de Résolu (à déployer) à Solution déployée
sql: check id parameter passed to .get() method (#42827)