問題点 #22278

ブログ管理画面で、別のコンテンツIDをURLにした記事編集画面を開くと更新可能となっている。

Added by 権藤 隆行 almost 4 years ago. Updated almost 4 years ago.

Status:終了Start date:
Priority:通常Due date:
Assignee:-% Done:

100%

Category:-
Target version:4.1.3

Description

例えば、ブログコンテンツ「追加ブログ」blog_content_id:2 を追加し、ブログ記事「blog_post_id: 3」を作成し、「新着情報」ブログの編集画面にて、記事IDを3としてアクセスすると編集が可能になる。
ex) http://trial.basercms.net/admin/blog/blog_posts/edit/1/3

そのまま更新すると、blog_content_idが書き換えられてしまう。

■ 問題点
permissionの問題: 権限設定を行っても意図しない記事へのアクセスが可能になる可能性がある
コンテンツID書き換えの問題: blog_content_idは一度登録すると変更を意図した作りとなっていないため、No重複などの問題や、意図しない公開URLの変更の問題が発生する。


Associated revisions

Revision 5c27419b
Added by 権藤 隆行 almost 4 years ago

fix #22278 ブログ管理画面で、別のコンテンツIDをURLにした記事編集画面を開くと更新可能となっている問題を改善

History

#1 Updated by 権藤 隆行 almost 4 years ago

  • Status changed from 担当 to 解決
  • % Done changed from 0 to 100

更新履歴 basercms|commit:5c27419b693942c0620d6ee7e32836f6ebd5580f で適用されました。

#2 Updated by 江頭 竜二 almost 4 years ago

  • Target version set to 4.1.3

#3 Updated by 江頭 竜二 almost 4 years ago

  • Status changed from 解決 to 終了

Also available in: Atom PDF