Sicherheitslücke bei der Beitragsübersicht
Quote from StefanG on November 8, 2018, 4:20 pmHallo,
wenn ein Mitglied sich im Profil eines anderen Mitgliedes die Beitragsübersicht anschaut, dann erscheinen dort auch Themen die in der eigentlichen Forenansicht für das Mitglied durch eine nicht vorhandene Gruppenzugehörigkeit nicht angezeigt werden.
Es sind zwar nur ersten 90 Zeichen sichtbar, aber das sollte doch eigentlich durch die Gruppenzugehörigkeiten verhindert werden. Das komplette Thema lässt sich zwar nicht aufrufen (Entschuldigung, du hast keinen Zugriff auf diesen Bereich.), aber auch die ersten Zeichen, am besten das ganze Thema sollte in der Beitragsübersicht gar nicht erscheinen.Ist das Problem schon bekannt und gibt es schon eine Lösung dazu?
VG Stefan
Hallo,
wenn ein Mitglied sich im Profil eines anderen Mitgliedes die Beitragsübersicht anschaut, dann erscheinen dort auch Themen die in der eigentlichen Forenansicht für das Mitglied durch eine nicht vorhandene Gruppenzugehörigkeit nicht angezeigt werden.
Es sind zwar nur ersten 90 Zeichen sichtbar, aber das sollte doch eigentlich durch die Gruppenzugehörigkeiten verhindert werden. Das komplette Thema lässt sich zwar nicht aufrufen (Entschuldigung, du hast keinen Zugriff auf diesen Bereich.), aber auch die ersten Zeichen, am besten das ganze Thema sollte in der Beitragsübersicht gar nicht erscheinen.
Ist das Problem schon bekannt und gibt es schon eine Lösung dazu?
VG Stefan
Quote from Asgaros on November 9, 2018, 5:43 amHallo @stefang
Vielen Dank für den Hinweis. Da habe ich doch tatsächlich vergessen, die entsprechende Filterung einzubauen.
Ich habe den Fehler soeben in der aktuellen Entwicklungsversion behoben. Den dazugehörigen Commit findest du hier:
https://github.com/Asgaros/asgaros-forum/commit/50b656f5d19422f984404d5188efd48fe7229093
Der Fehler wird natürlich mit dem nächsten Update behoben sein. Da ich allerdings noch bis Ende nächster Woche in Asien unterwegs bin, werde ich Version 1.11 mit vielen weiteren Neuerungen wahrscheinlich erst in der Woche des 19. Novembers veröffentlichen können.
Hallo @stefang
Vielen Dank für den Hinweis. Da habe ich doch tatsächlich vergessen, die entsprechende Filterung einzubauen.
Ich habe den Fehler soeben in der aktuellen Entwicklungsversion behoben. Den dazugehörigen Commit findest du hier:
https://github.com/Asgaros/asgaros-forum/commit/50b656f5d19422f984404d5188efd48fe7229093
Der Fehler wird natürlich mit dem nächsten Update behoben sein. Da ich allerdings noch bis Ende nächster Woche in Asien unterwegs bin, werde ich Version 1.11 mit vielen weiteren Neuerungen wahrscheinlich erst in der Woche des 19. Novembers veröffentlichen können.