Envole » Envole-Archive » taskfreak

Bonjour,

Je travaille au rectorat de la Réunion sur le déploiement de l'ENT dans les établissements scolaires du second degré, et souhaiterais vous signaler un bug dans l'application Taskfreak. Le paquet installé sur le scribe est "eole-taskfreak 0.6.2-eole16 Taskfreak 0.6.4 : un gestionnaire de projet".

L'authentification se fait via le serveur SSO (scribe).

Le problème est le suivant : lorsqu'un utilisateur tente de se connecter pour la 1ère fois à taskfreak via le portail et qu'aucune adresse mail n'est renseignée dans l'EAD, le fichier login.php (/var/www/html/taskfreak) affecte à la variable $email la valeur "Aucun e-mail n'a pu être renseigné" (ligne 74). Etant donné que l'utilisateur se connecte pour la 1ère fois, le script login.php va faire une requête SQL pour insérer l'utilisateur dans la table frk_member (ligne 81). La requête sql va générer une erreur parce que la variable $email, qui a pour valeur "Aucun e-mail n'a pu être renseigné" contient une quote "'" qui n'est pas échappé.

De ce fait, à la connexion de l'utilisateur sur l'application, il aura le message suivant : "utilisateur non trouvé".

Solution : dans login.php, si on échappe la simple quote de la valeur "Aucun e-mail n'a pu être renseigné", le problème disparaît.

Cordialement