Bug #10646
Form: missing error message sanatize violation / remaining record lock
Start date:
25.05.2020
Due date:
% Done:
0%
Estimated time:
Discuss:
Description
Wird im FormEditor im Feld 'Name' ein langer Text eingegeben:
"Dieser Check ist er verhindert das PHZH Studenten mit existierenden shortname ein t3_local PW Reset machen koennen."
- Gibt es bei Save keine Fehlermeldung.
- Laut Definition sind 255 Zeichen erlaubt.
- Das Feld ist ein Typeahead Feld.
- Vermutlich knallt es bereits bei mehr als 50 Zeichen.
- Die SIPs gehen verloren (Angriff detected) - ohne das save gedrueckt wird.
- Der Record Lock bleibt bestehen - das record locking sollte erkennen das wir immer noch im gleichen Browsertab sind.
Files