プロジェクト

全般

プロフィール

編集 操作
リンクをコピー

Vote #66631

完了

HTML part of issue mails is not properly escaped

Admin Redmine さんがほぼ2年前に追加. ほぼ2年前に更新.

ステータス:
Closed
優先度:
高め
担当者:
-
カテゴリ:
Email notifications_9
対象バージョン:
0.9.3_17
開始日:
2010/02/18
期日:
進捗率:

0%

予定工数:
Redmineorg_URL:
https://www.redmine.org/issues/4874
category_id:
9
version_id:
17
issue_org_id:
4874
author_id:
2784
assigned_to_id:
0
comments:
2
status_id:
5
tracker_id:
1
plus1:
0
affected_version:
closed_on:
affected_version_id:
ステータス-->[Closed]
引用

説明

The link to the issue in the HTML part of issue mails is not properly escaped. If a user inserts HTML tags into the issue subject, it is inserted unescaped into the email body which at least destroys the rendering or at worst allows sophistcated phishing attacks using specifically crafted issue subjects.

The attached patch against Redmine trunk (r3434) fixes this.

journals

Done in r3452 with a few more fixes.
--------------------------------------------------------------------------------
Merged in 0.9-stable in r3462.
--------------------------------------------------------------------------------

related_issues

duplicates,Closed,5178,<pre> tag in subject disrupts HTML email

操作
リンクをコピー
 #1

Admin Redmine さんがほぼ2年前に更新

  • カテゴリEmail notifications_9 にセット
  • 対象バージョン0.9.3_17 にセット
編集 操作
リンクをコピー

他の形式にエクスポート: Atom PDF

いいね!0
いいね!0

demo1.unofficial-redmine.org