Projekt

Allgemein

Profil

Aktionen

GX-Bug #70564

offen

Fehler beim SingleSignOn, wenn im Parameter "service" ungültige Zeichen enthalten sind

Von Till Tepelmann vor mehr als 1 Jahr hinzugefügt. Vor mehr als 1 Jahr aktualisiert.

Status:
Anerkannt
Priorität:
Normal
Zugewiesen an:
-
Kategorie:
SingleSignOn
Zielversion:
-
% erledigt:

0%

Geschätzter Aufwand:
Steps to reproduce:
Betroffene Versionen:
4.8.0.2
Release Notes Langtext:

Beschreibung

Fehler beim SingleSignOn, wenn im Parameter "service" ungültige Zeichen enthalten sind

Kann wie folgt reproduziert werden:

  1. Shop installieren
  2. Im Gambio Admin "Module->Modul-Center" das SingleSignOn Modul installieren
  3. Für Facebook konfigurieren
  4. URL aufrufen /shop.php?do=SingleSignOn%2fRedirect&return_url_hash=dabf03f214660571ffa047f0b2d423a0d99900764b1a86fdea66c8b897a14918&service=facebook%27

Erwartetes Ergebnis:
Weiterleitung zu Facebook sollte erfolgen, ohne das ein Fehler angezeigt, bzw. in den Log-Dateien geloggt wird.

Tatsächliches Ergebnis:
Es wird ein Fehler angezeigt, bzw. geloggt: Invalid or unsupported service


Error during SingleSignOn if invalid characters are contained in the parameter "service".

Can be reproduced as follows:

  1. install store
  2. install the SingleSignOn module in the Gambio Admin "Modules->Module Center
  3. configure for Facebook
  4. URL aufrufen /shop.php?do=SingleSignOn%2fRedirect&return_url_hash=dabf03f214660571ffa047f0b2d423a0d99900764b1a86fdea66c8b897a14918&service=facebook%27

Expected result:
Forwarding to Facebook should occur without an error being displayed, or logged in the log files.

Actual result:
An error is displayed or logged: Invalid or unsupported service


/GXModules/Gambio/SingleSignOn/Shop/Classes/Controllers/SingleSignOnController.inc.php:80
│ $_SESSION['sso_checkout_started'] = $checkoutStarted;
│ if (!empty($service)) {
├─ $ssoService = $this->createSingleSignonService($service);
│ $redirectUrl = $ssoService->getAuthorizationLink();
│ if (!empty($redirectUrl)) {


Aktionen #1

Von Till Tepelmann vor mehr als 1 Jahr aktualisiert

Aktionen #2

Von Patrick Bayer vor mehr als 1 Jahr aktualisiert

  • Status wurde von Gemeldet zu Anerkannt geändert
Aktionen

Auch abrufbar als: Atom PDF