Aktionen
GX-Bug #56235
geschlossenUncaught InvalidArgumentException in CreateRegistreeController
Status:
Erledigt
Priorität:
Normal
Zugewiesen an:
Mirko Janssen
Kategorie:
Frontend
Zielversion:
% erledigt:
100%
Geschätzter Aufwand:
Steps to reproduce:
Betroffene Versionen:
Unbestimmt
Release Notes Langtext:
Bei der Registrierung mit ungültigen Eingaben, werden keine unnötigen Log-Einträge mehr erzeugt
Beschreibung
An attacker or bot may easily write thousand of logfiles by simple mass-posting forged requests which trigger an uncaught InvalidArgumentException
curl -v -XPOST https:///shop.php?do=CreateRegistree/Proceed -d '{"gender": "", "firstname": "", "lastname": "", "email_address": "", "email_address_confirm": "", "b2b_status": 0, "company": "", "vat": "", "street_address": "", "house_number": "", "postcode": "", "city": "", "country": "", "telephone": "", "password": "", "confirmation": "", "privacy_accepted": 1, "action": "process", "additional_address_info": "", "suburb": "", "state": "", "fax": ""}'
Zugehörige Tickets
Aktionen