Galette bugs & features: Demandeshttp://redmine.ulysses.fr/http://redmine.ulysses.fr/themes/PurpleMine2/favicon/favicon.ico?16318893672024-02-02T08:51:59ZGalette bugs & features
Redmine Galette - Anomalie #1778 (Fermé): Public pages access restriction http://redmine.ulysses.fr/issues/17782024-02-02T08:51:59ZJohan Cwiklinskijohan@x-tnd.be
<p>CVE requested</p> Évènements - Evolution #1245 (Fermé): Suprpession de la nouvelle sélection des adhérentshttp://redmine.ulysses.fr/issues/12452019-01-26T20:07:38ZJohan Cwiklinskijohan@x-tnd.be
<p>La nouvelle méthode de sélection des adhérents pose de trop nombreux problèmes</p> Galette - Anomalie #1132 (Fermé): Galette 0.9rc3. Un simple membre responsable de section peut mo...http://redmine.ulysses.fr/issues/11322017-12-20T13:19:26ZRoland Telleroland.telle@ik.me
<p>Vérifié sur deux sites.</p>
<p>Quelqu'un peut confirmer ?</p> Galette - Anomalie #1096 (Fermé): Perte des informations de télémétriehttp://redmine.ulysses.fr/issues/10962017-10-29T10:55:07ZJohan Cwiklinskijohan@x-tnd.be
<p>Les informations de télémétrie sont perdues si on enregistre les préférences :(</p> Galette - Anomalie #1048 (Fermé): Impossible d'ajouter un adhérenthttp://redmine.ulysses.fr/issues/10482017-09-18T22:25:25ZAnonyme
<p>Quand nous essayons d'ajouter un adhérent, nous sommes désormais coincés : <br />Il y'a une erreur, ça envoi un email comme quoi l'adhésion est faite mais cela n'apparait pas dans la liste des adhérents, et après une autre erreur : Il n'y a pas d'adhérent 0</p>
<p>Log : <br />mod_fcgid: stderr: PHP Fatal error: Uncaught PDOException: You cannot serialize or unserialize PDO instances in [no active file]:0, referer: <a class="external" href="https://adherents.aufildesreseaux.org/webroot/index.php/adherent/ajouter">https://adherents.aufildesreseaux.org/webroot/index.php/adherent/ajouter</a> Erreur Apache<br />2017-09-19 00:11:24 Warning 2a01:cb10:852b:d600:e9e1:921a:829d:73f6 mod_fcgid: stderr: Stack trace:, referer: <a class="external" href="https://adherents.aufildesreseaux.org/webroot/index.php/adherent/ajouter">https://adherents.aufildesreseaux.org/webroot/index.php/adherent/ajouter</a> Erreur Apache<br />2017-09-19 00:11:24 Warning 2a01:cb10:852b:d600:e9e1:921a:829d:73f6 mod_fcgid: stderr: #0 [internal function]: PDO->__sleep(), referer: <a class="external" href="https://adherents.aufildesreseaux.org/webroot/index.php/adherent/ajouter">https://adherents.aufildesreseaux.org/webroot/index.php/adherent/ajouter</a> Erreur Apache<br />2017-09-19 00:11:24 Warning 2a01:cb10:852b:d600:e9e1:921a:829d:73f6 mod_fcgid: stderr: #1 {main}, referer: <a class="external" href="https://adherents.aufildesreseaux.org/webroot/index.php/adherent/ajouter">https://adherents.aufildesreseaux.org/webroot/index.php/adherent/ajouter</a> Erreur Apache<br />2017-09-19 00:11:24 Warning 2a01:cb10:852b:d600:e9e1:921a:829d:73f6 mod_fcgid: stderr: thrown in [no active file] on line 0, referer: <a class="external" href="https://adherents.aufildesreseaux.org/webroot/index.php/adherent/ajouter">https://adherents.aufildesreseaux.org/webroot/index.php/adherent/ajouter</a></p> Galette - Anomalie #1046 (Fermé): erreur 500 lors de l'envoi de mail de rappelhttp://redmine.ulysses.fr/issues/10462017-08-31T14:16:21ZGrégoire Leclercq
<p>Bonjour, <br />Nous rencontrons une erreur 500 lors de la tentative d'envoi de mail de rappel, lorsque nous cliquons sur le bouton "envoyer" <br /><a class="external" href="https://gestion.federation-auto-entrepreneur.fr/reminder.php">https://gestion.federation-auto-entrepreneur.fr/reminder.php</a></p>
<p>est ce que cela peut être lié à la méthode d'envoi du mail ?</p>
<p>voici le log<br />2017/08/31 13:43:48 [error] 9732#0: *492133 FastCGI sent in stderr: "PHP message: PHP Fatal error: Call to a member function isPostgres() on null in /var/www/galette/lib/Galette/Entity/Reminder.php on line 171" while reading response header from upstream, client: 86.245.17.174, server: gestion.federation-auto-entrepreneur.fr, request: "POST /reminder.php HTTP/1.1", upstream: "fastcgi://unix:/var/run/fpm-galette.sock:", host: "gestion.federation-auto-entrepreneur.fr", referrer: "https://gestion.federation-auto-entrepreneur.fr/reminder.php"</p>
<p>merci de votre aide !</p> Galette - Anomalie #988 (Rejeté): MAJ 0.8.2.3 -> 0.8.3http://redmine.ulysses.fr/issues/9882016-11-01T08:16:43ZPascal Fodimanpascal.fodiman@sfr.fr
<p>Bonjour, <br />Pendant la MAJ de la version 0.8.2.3 vers la version 0.8.3, le choix de la mise à jour des la structure des données n'est pas disponible 0.8.2. la MAJ vers la version 0.8.3 n'est donc pas rendue possible par le logiciel.</p> Galette - Anomalie #976 (Rejeté): Ajout du nouveau modèle PDFhttp://redmine.ulysses.fr/issues/9762016-09-29T18:55:49ZJohan Cwiklinskijohan@x-tnd.be
<p>Le nouveau modèle PDF n'est pas ajouté lors d'une mise à jour, car il n'y a pas de système de mise à jur pour cette version actuellement...</p> Maps - Anomalie #955 (Fermé): Fond carte Plugin Map indisponiblehttp://redmine.ulysses.fr/issues/9552016-07-25T12:07:38ZAl Bo
<p>Bonjour à tous,</p>
<p>Le fond de carte du Plugin Map n'est plus disponible.</p>
<p>Quelqu'un à t'il ne solution pour le modifier ?</p>
<p>J'ai bien une clé pour le script <a class="external" href="https://www.mapquestapi.com/sdk/leaflet/v2.2/mq-map.js">https://www.mapquestapi.com/sdk/leaflet/v2.2/mq-map.js</a>, mais je ne sais pas ou l'insérer pour que le fond de cart s'affiche.</p>
<p>Merci à tous.</p> Galette - Anomalie #942 (Rejeté): Affichage et modification des données adhérentshttp://redmine.ulysses.fr/issues/9422015-12-19T18:24:45ZPascal Fodimanpascal.fodiman@sfr.fr
L'affichage de la liste des adhérents se passe correctement. En revanche, lorsque je sélectionne un adérent (affichage ou modification), je ne vois plus apparaître que les champs correspondant aux champs dynamiques que j'ai crées.<br />Autre info connexes :
<ul>
<li>J'ai vérifié que les données sont toujours présentes sur le serveur...</li>
<li>je me suis déconnecté et reconnecté sans quecela change quoi que ce soit</li>
<li>je viens de passer de la version 0.7.8 à 0.8.2.2<br />Cordialement<br />Pascal</li>
</ul> Galette - Anomalie #496 (Fermé): Champs marqués comme non visibles présents dans la recherche ava...http://redmine.ulysses.fr/issues/4962013-01-25T07:24:01ZJohan Cwiklinskijohan@x-tnd.beGalette - Anomalie #466 (Fermé): impossibilité de creer une fiche adhérenthttp://redmine.ulysses.fr/issues/4662012-12-21T17:38:15ZFlorent G.
<p>lors de la saisie d'un nouvel adhérent via la page admin, ou en mode inscription par l'adhérent lui même, le formulaire n'est pas valide, alors que les champs obligatoires sont bien remplis (et postés).<br />le message suivant apparaît :<br />- Champ obligatoire non renseigné : <br />- Champ obligatoire non renseigné : <br />- Champ obligatoire non renseigné :</p>
<p>(un certain nombre de fois)</p> Galette - Commandes #289 (Fermé): Amélioration de l'interface des champs complémentaires multipleshttp://redmine.ulysses.fr/issues/2892012-07-15T14:38:34ZLaurent Pelecqlpelecq-org@circoise.eu
<a name="Comportement-actuel"></a>
<h2 >Comportement actuel<a href="#Comportement-actuel" class="wiki-anchor">¶</a></h2>
<p>Actuellement quand un champ peut contenir une liste de valeur, ils sont saisis un à un. Lors de la modification d'une fiche, l'interface propose un champ de saisie vide. On ne peut rentrer qu'une valeur. Ensuite il faut enregistrer les modifications et rééditer la fiche. Un second champ libre apparait pour saisir une deuxième valeur.</p>
<a name="Avec-javascript"></a>
<h2 >Avec javascript<a href="#Avec-javascript" class="wiki-anchor">¶</a></h2>
<p>Si javascript est activé, il serait plus pratique d'avoir un bouton + en bout de ligne pour ajouter dynamiquement un champ de saisie supplémentaire.<br /><pre>
Mon champ: ________ +
</pre><br />Click sur + done:<br /><pre>
Mon champ: ________
________ +
</pre><br />Le plus ne doit plus apparaitre dès le nombre maximum de champs est atteint (quand une limite existe).</p>
<a name="Sans-javascript"></a>
<h2 >Sans javascript<a href="#Sans-javascript" class="wiki-anchor">¶</a></h2>
<p>Si javascript n'est pas activé, ce serait mieux d'avoir au moins deux champs pour que l'utilisateur comprenne qu'il doit rentrer une valeur par ligne. Ce serait bien aussi de mettre une ligne d'explication pour qu'on sache qu'il faut enregistrer avant de continuer à saisir des valeurs.</p> Galette - Anomalie #266 (Rejeté): Version 0.7.0.2 en téléchargementhttp://redmine.ulysses.fr/issues/2662012-06-28T19:25:14ZJohan Cwiklinskijohan@x-tnd.be
<p>Il faudrait que la version en téléchargement depuis le site (et le reste !) passe en 0.7.0.2, avec le correctif sendmail (cf <a class="issue tracker-1 status-5 priority-4 priority-default closed" title="Anomalie: Envoi de mails via la fonction mail (Fermé)" href="http://redmine.ulysses.fr/issues/215">#215</a>) appliqué.</p> Galette - Anomalie #250 (Fermé): Security: SQL Injection in picture.php via param idh_adh affect ...http://redmine.ulysses.fr/issues/2502012-05-09T15:21:28Zsbz sbzsbz@nbs-system.com
<p>Hi developers,</p>
<p>I've discovered a SQL injection in Galette software on 0.63 branch version and it's seems not fixed regarding the ChangeLog here [1]. The advisory below:</p>
<a name="Affected-versions"></a>
<h2 >Affected versions<a href="#Affected-versions" class="wiki-anchor">¶</a></h2>
<p>It seems only versions listed here are vulnerable :</p>
<ul>
<li>0.63</li>
<li>0.63.1</li>
<li>0.63.2</li>
<li>0.63.3</li>
<li>0.64rc1</li>
</ul>
<a name="Vulnerability"></a>
<h2 >Vulnerability<a href="#Vulnerability" class="wiki-anchor">¶</a></h2>
<p>The vulnerability is located in file <strong>includes/picture.class.php</strong> at L.71-73 (cf. [2])</p>
<pre>
...
$sql = "SELECT picture,format
FROM ".PREFIX_DB."pictures
WHERE id_adh=".$id_adh;
...
</pre>
<p>$id_adh is an input controlled by the user in file <strong>picture.php</strong> and <strong>not</strong> filtered at line L.35-36 (cf. [3]) :</p>
<pre>
...
else
$id_adh = $_GET['id_adh'];
...
</pre>
<a name="Exploitation"></a>
<h2 >Exploitation<a href="#Exploitation" class="wiki-anchor">¶</a></h2>
<p>The queries below allow to inject SQL injection to create a data leak in order to retrieve datas on database and server configuration on a Galette fresh installation</p>
<p>- Leak MySQL Version</p>
<pre>
/picture.php?id_adh=0+and+1=0+union+select+@@version,null
</pre>
<p>- Leak tables name on a MySQL 5.x (group_concat is limiting output here)</p>
<pre>
/picture.php?id_adh=0+and+1=0+union+select+group_concat(table_name,char(10)),null+from+information_schema.tables
</pre>
<p>I don't want to show too many exploitable queries to avoid the usage by kiddies but it's possible to inject hard queries in order to leak adherents datas.</p>
<a name="Impact-of-the-vulnerablity"></a>
<h2 >Impact of the vulnerablity<a href="#Impact-of-the-vulnerablity" class="wiki-anchor">¶</a></h2>
<p>Galette is a well known adherent web interface used by lots of associations (specially French one), it's possible to look for vulnerable targets using the Google dorks below:</p>
<ul>
<li>inurl:self_adherent.php intitle:"Galette v0.63" </li>
<li>inurl:self_adherent.php intitle:Galette</li>
</ul>
<p>The impact is to create database data leaks exposure on any vulnerable Galette installation.</p>
<a name="Mitigation-of-the-vulnerability"></a>
<h2 >Mitigation of the vulnerability<a href="#Mitigation-of-the-vulnerability" class="wiki-anchor">¶</a></h2>
<p>Update to 0.7.x version</p>
<a name="Discovered-by"></a>
<h2 >Discovered by<a href="#Discovered-by" class="wiki-anchor">¶</a></h2>
<p>Sofian Brabez <<a class="email" href="mailto:sbz@nbs-system.com">sbz@nbs-system.com</a>></p>
<a name="Timeline"></a>
<h2 >Timeline<a href="#Timeline" class="wiki-anchor">¶</a></h2>
<ul>
<li>09/05/2012: Contact vendor through bug tracker on redmine.ulysses.fr</li>
</ul>
<a name="References"></a>
<h2 >References<a href="#References" class="wiki-anchor">¶</a></h2>
<p>[1] <a class="external" href="http://galette.tuxfamily.org//documentation/fr/changelog.html">http://galette.tuxfamily.org//documentation/fr/changelog.html</a><br />[2] <a class="external" href="http://svn.gna.org/viewcvs/galette/branches/galette-0-63-bugfix/galette/includes/picture.class.php?revision=826&view=markup">http://svn.gna.org/viewcvs/galette/branches/galette-0-63-bugfix/galette/includes/picture.class.php?revision=826&view=markup</a><br /> <a class="external" href="http://git.tuxfamily.org/galette/galette?p=galette/galette.git;a=blob;f=includes/picture.class.php;h=9c4985eeb37369c9b64af6e11e6840645474fb2c;hb=7b4b477b0349f00c7555cbd66870ff6f22831faf#l70">http://git.tuxfamily.org/galette/galette?p=galette/galette.git;a=blob;f=includes/picture.class.php;h=9c4985eeb37369c9b64af6e11e6840645474fb2c;hb=7b4b477b0349f00c7555cbd66870ff6f22831faf#l70</a><br />[3] <a class="external" href="http://svn.gna.org/viewcvs/galette/branches/galette-0-63-bugfix/galette/picture.php?revision=825&view=markup">http://svn.gna.org/viewcvs/galette/branches/galette-0-63-bugfix/galette/picture.php?revision=825&view=markup</a><br /> <a class="external" href="http://git.tuxfamily.org/galette/galette?p=galette/galette.git;a=blob;f=picture.php;h=8ec80ab9f67b66f2fced141d9512332cf64f334e;hb=7b4b477b0349f00c7555cbd66870ff6f22831faf#l35">http://git.tuxfamily.org/galette/galette?p=galette/galette.git;a=blob;f=picture.php;h=8ec80ab9f67b66f2fced141d9512332cf64f334e;hb=7b4b477b0349f00c7555cbd66870ff6f22831faf#l35</a></p>