Projekt

Allgemein

Profil

Aktionen

GX-Bug #70432

geschlossen

Fehlermeldung wenn man login_admin.php?check_2fa direkt aufruft | Error message when calling login_admin.php?check_2fa directly

Von Till Tepelmann vor mehr als 1 Jahr hinzugefügt. Vor etwa 1 Jahr aktualisiert.

Status:
Erledigt
Priorität:
Normal
Zugewiesen an:
Marvin Muxfeld
Kategorie:
Security
Zielversion:
% erledigt:

0%

Geschätzter Aufwand:
Steps to reproduce:
Betroffene Versionen:
4.8.0.0
Release Notes Langtext:

Keine Fehlermeldung mehr beim direkten Aufruf der URL login_admin.php?check_2fa


Beschreibung

Wenn man login_admin.php?check_2fa direkt aufruft, wird eine Fehlermeldung auf dem Bildschirm ausgegeben, dass auch den Serverpfad beinhaltet. Eine Fehlermeldung sollte nicht auf dem Bildschirm ausgegeben werden, es sollte zur Seite umgeleitet werden login_admin.php?err=nocredentials, da keine Daten per POST übergeben wurden.

Kann wie folgt reproduziert werden.

  1. Shop 4.8 installieren
  2. URL /login_admin.php?check_2fa direkt im Browser aufuren
  3. Fehlermeldung wird angezeigt.

Erwartetes Verhalten:
Es sollte beim Aufruf der URL /login_admin.php?check_2fa direkt auf die Seite login_admin.php?err=nocredentials umgeleitet werden, das den Benutzer darauf hinweist, dass keine Daten eingetragen wurden.

Tatsächliches Verhalten:
Wenn man die URL login_admin.php?check_2fa direkt aufruft wird eine Fehlermeldung inkl. des Serverpfades ausgegeben.


When calling login_admin.php?check_2fa directly, an error message is printed on the screen that also includes the server path. An error message should not be printed on the screen, it should be redirected to the login_admin.php?err=nocredentials page because no data was passed via POST.

Can be reproduced as follows.

  1. install Shop 4.8
  2. URL /login_admin.php?check_2fa directly in the browser aufuren
  3. error message is displayed.

Expected behavior:
It should be redirected to login_admin.php?err=nocredentials page when URL /login_admin.php?check_2fa is called, which tells the user that no data has been entered.

Actual behavior:
When calling the URL login_admin.php?check_2fa directly an error message including the server path is displayed.


FATAL ERROR(1): "Uncaught InvalidArgumentException: Invalid argument provided (expected string email address) $p_emailAddress:  in /GXMainComponents/Services/System/Email/ValueObjects/EmailAddress.inc.php:55
Stack trace:
#0 /login_admin.php(253): EmailAddress->__construct(NULL)
#1 {main}
  thrown"

Aktionen #1

Von Till Tepelmann vor mehr als 1 Jahr aktualisiert

  • Status wurde von Gemeldet zu Testing geändert
  • Release Notes Langtext aktualisiert (Vergleich)
Aktionen #3

Von Lennard Kläfker vor mehr als 1 Jahr aktualisiert

  • Tags wurde auf 4.8.0.1 gesetzt
Aktionen #4

Von Josua Michalak vor mehr als 1 Jahr aktualisiert

  • Zugewiesen an wurde auf Josua Michalak gesetzt
Aktionen #5

Von Josua Michalak vor mehr als 1 Jahr aktualisiert

  • Zugewiesen an Josua Michalak wurde gelöscht
Aktionen #6

Von Marvin Muxfeld vor mehr als 1 Jahr aktualisiert

  • Zugewiesen an wurde auf Marvin Muxfeld gesetzt
Aktionen #7

Von Marvin Muxfeld vor mehr als 1 Jahr aktualisiert

  • Zugewiesen an Marvin Muxfeld wurde gelöscht
Aktionen #8

Von Marvin Muxfeld vor mehr als 1 Jahr aktualisiert

  • Status wurde von Testing zu Erledigt geändert
  • Zugewiesen an wurde auf Marvin Muxfeld gesetzt
  • Zielversion wurde auf 4.8.0.1 gesetzt
Aktionen #9

Von Moritz Bunjes vor mehr als 1 Jahr aktualisiert

  • Tags 4.8.0.1 wurde gelöscht
Aktionen #10

Von Daniel Wu vor etwa 1 Jahr aktualisiert

  • Tags wurde auf Maintenance_2023 gesetzt
Aktionen

Auch abrufbar als: Atom PDF