Anomalie #2745
Envole - taskfreak
100%
Description
Bonjour,
Je travaille au rectorat de la Réunion sur le déploiement de l'ENT dans les établissements scolaires du second degré, et souhaiterais vous signaler un bug dans l'application Taskfreak. Le paquet installé sur le scribe est "eole-taskfreak 0.6.2-eole16 Taskfreak 0.6.4 : un gestionnaire de projet".
L'authentification se fait via le serveur SSO (scribe).
Le problème est le suivant : lorsqu'un utilisateur tente de se connecter pour la 1ère fois à taskfreak via le portail et qu'aucune adresse mail n'est renseignée dans l'EAD, le fichier login.php (/var/www/html/taskfreak) affecte à la variable $email la valeur "Aucun e-mail n'a pu être renseigné" (ligne 74). Etant donné que l'utilisateur se connecte pour la 1ère fois, le script login.php va faire une requête SQL pour insérer l'utilisateur dans la table frk_member (ligne 81). La requête sql va générer une erreur parce que la variable $email, qui a pour valeur "Aucun e-mail n'a pu être renseigné" contient une quote "'" qui n'est pas échappé.
De ce fait, à la connexion de l'utilisateur sur l'application, il aura le message suivant : "utilisateur non trouvé".
Solution : dans login.php, si on échappe la simple quote de la valeur "Aucun e-mail n'a pu être renseigné", le problème disparaît.
Cordialement
Demandes liées
Révisions associées
ajout d'un caractère d'échapement fixes #2745
Historique
#1 Mis à jour par Gérald Schwartzmann il y a environ 12 ans
- Statut changé de En attente d'informations à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit 3098ac5d9dc4d68ecb9f579d4dd5253a5b024434.
#2 Mis à jour par Lionel Morin il y a environ 12 ans
- Statut changé de Résolu à Fermé