Projekt

Allgemein

Profil

Aktionen

GX-Bug #56236

geschlossen

Uncaught InvalidArgumentException in CreateRegistreeController

Von Mirko Janssen vor mehr als 6 Jahren hinzugefügt.

Status:
Erledigt
Priorität:
Normal
Zugewiesen an:
Mirko Janssen
Kategorie:
Frontend
Zielversion:
% erledigt:

100%

Geschätzter Aufwand:
Steps to reproduce:
Betroffene Versionen:
Unbestimmt
Release Notes Langtext:

Bei der Registrierung mit ungültigen Eingaben, werden keine unnötigen Log-Einträge mehr erzeugt


Beschreibung

An attacker or bot may easily write thousand of logfiles by simple mass-posting forged requests which trigger an uncaught InvalidArgumentException

curl -v -XPOST https:///shop.php?do=CreateRegistree/Proceed -d '{"gender": "", "firstname": "", "lastname": "", "email_address": "", "email_address_confirm": "", "b2b_status": 0, "company": "", "vat": "", "street_address": "", "house_number": "", "postcode": "", "city": "", "country": "", "telephone": "", "password": "", "confirmation": "", "privacy_accepted": 1, "action": "process", "additional_address_info": "", "suburb": "", "state": "", "fax": ""}'



Zugehörige Tickets

Kopiert von GX-Entwicklung - GX-Bug #56235: Uncaught InvalidArgumentException in CreateRegistreeControllerErledigtMirko Janssen

Aktionen
Aktionen #1

Von Mirko Janssen vor mehr als 6 Jahren aktualisiert

  • Kopiert von GX-Bug #56235: Uncaught InvalidArgumentException in CreateRegistreeController wurde hinzugefügt
Aktionen

Auch abrufbar als: Atom PDF