Univention Bugzilla – Bug 28384
UDM Suchfilter werden nicht escaped
Last modified: 2012-12-12 21:10:49 CET
Momentan wird der objectPropertyValue wert nicht escaped, sodass eine Anfrage, die reservierte ldap suchfilter Zeichen (z.b: klammern () ) enthält schiefgeht. {"container":"all","objectType":"users/user","objectProperty":"username","objectPropertyValue":"()"}
Dadurch ist dann auch sowas wie 'Administrator)(sambaLMPassword=3*' möglich bzw. andere Verkettungen von Suchoperationen.
*** This bug has been marked as a duplicate of bug 28383 ***
Das ist kein Duplikat von bug 28383. Der andere Bug bezog sich auf andere Felder (objectProperty z.B.), dieser hier auf objectPropertyValue. Ist aber trotzdem schon früher aufgefallen (sehr viel früher). *** This bug has been marked as a duplicate of bug 16387 ***
(In reply to comment #3) > *** This bug has been marked as a duplicate of bug 16387 *** Ja stimmt.
UCS 3.1-0 has been released: http://forum.univention.de/viewtopic.php?f=54&t=2125 If this error occurs again, please use "Clone This Bug".