GX-Bug #70432
geschlossenFehlermeldung wenn man login_admin.php?check_2fa direkt aufruft | Error message when calling login_admin.php?check_2fa directly
0%
Keine Fehlermeldung mehr beim direkten Aufruf der URL login_admin.php?check_2fa
Beschreibung
Wenn man login_admin.php?check_2fa direkt aufruft, wird eine Fehlermeldung auf dem Bildschirm ausgegeben, dass auch den Serverpfad beinhaltet. Eine Fehlermeldung sollte nicht auf dem Bildschirm ausgegeben werden, es sollte zur Seite umgeleitet werden login_admin.php?err=nocredentials, da keine Daten per POST übergeben wurden.
Kann wie folgt reproduziert werden.
- Shop 4.8 installieren
- URL /login_admin.php?check_2fa direkt im Browser aufuren
- Fehlermeldung wird angezeigt.
Erwartetes Verhalten:
Es sollte beim Aufruf der URL /login_admin.php?check_2fa direkt auf die Seite login_admin.php?err=nocredentials umgeleitet werden, das den Benutzer darauf hinweist, dass keine Daten eingetragen wurden.
Tatsächliches Verhalten:
Wenn man die URL login_admin.php?check_2fa direkt aufruft wird eine Fehlermeldung inkl. des Serverpfades ausgegeben.
When calling login_admin.php?check_2fa directly, an error message is printed on the screen that also includes the server path. An error message should not be printed on the screen, it should be redirected to the login_admin.php?err=nocredentials page because no data was passed via POST.
Can be reproduced as follows.
- install Shop 4.8
- URL /login_admin.php?check_2fa directly in the browser aufuren
- error message is displayed.
Expected behavior:
It should be redirected to login_admin.php?err=nocredentials page when URL /login_admin.php?check_2fa is called, which tells the user that no data has been entered.
Actual behavior:
When calling the URL login_admin.php?check_2fa directly an error message including the server path is displayed.
FATAL ERROR(1): "Uncaught InvalidArgumentException: Invalid argument provided (expected string email address) $p_emailAddress: in /GXMainComponents/Services/System/Email/ValueObjects/EmailAddress.inc.php:55
Stack trace:
#0 /login_admin.php(253): EmailAddress->__construct(NULL)
#1 {main}
thrown"