← Back to branch summary

~andreserl/+junk/cobbler

« back to all changes in this revision

Viewing changes to .pc/59_add_csrf_protection.patch/web/cobbler_web/templates/filter.tmpl

  • Committer: Andres Rodriguez
  • Date: 2011-12-09 17:39:33 UTC
  • mfrom: (50.1.5 trunk)
  • Revision ID: andreserl@ubuntu.com-20111209173933-6mel1k0noqjd1vad
Tags: 2.1.0+git20110602-0ubuntu26.2
https://launchpad.net/bugs/858860
https://launchpad.net/bugs/858875
https://launchpad.net/bugs/858878
https://launchpad.net/bugs/858883
https://launchpad.net/bugs/863755
* SECURITY UPDATE: arbitrary code execution via PYTHON_EGG_CACHE in insecure
  location (LP: #858875)
  - debian/patches/58_fix_egg_cache.patch: move PYTHON_EGG_CACHE to
    /var/lib/cobbler/webui_cache (copied from fix to precise).
* SECURITY UPDATE: CSRF vulnerability in cobbler-web (LP: #858878)
  - debian/patches/59_add_csrf_protection.patch: use Django's built-in
    CSRF protection (taken from upstream).
* SECURITY UPDATE: arbitrary code execution via web interface (LP: #858883)
  - debian/patches/60_yaml_safe_load.patch: use yaml.safe_load instead of
    yaml.load (taken from upstream).
* SECURITY UPDATE: users.digest file is world readable (LP: #858860)
  - debian/cobbler.postinst: create /etc/cobbler/users.digest as 600
* SECURITY UPDATE: webui_sessions uses insecure permissions (LP: #863755)
  - debian/cobbler.postinst: fix permissions on webui_{sessions,cache} to
    0700

Show diffs side-by-side

added added

removed removed

Lines of Context:
.pc/59_add_csrf_protection.patch/web/cobbler_web/templates/filter.tmpl
 
1
{% if pageinfo %}
 
2
<script type="text/javascript">
 
3
function add_filter() {
 
4
    field_name = document.getElementById("filter_field");
 
5
    field_value = document.getElementById("filter_value");
 
6
    if (field_name.value == "") {
 
7
        alert("You must select a field to filter on.");
 
8
    } else if (field_value.value == "") {
 
9
        alert("You must select a filter value.");
 
10
    } else {
 
11
        location = '/cobbler_web/{{ what }}/modifylist/addfilter/'+field_name.value+':'+field_value.value;
 
12
    }
 
13
}
 
14
</script>
 
15
<ul id="filter-adder">
 
16
  <li>
 
17
    <label for="filter_field">Filter</label>
 
18
    <select id="filter_field" name="filter_field" class="filter">
 
19
      <option value=""></option>
 
20
      <option value="name">name</option>
 
21
      {% ifequal what "distro" %}<option value="arch">arch</option>
 
22
      <option value="breed">breed</option>
 
23
      <option value="comment">comment</option>
 
24
      <option value="kernel">kernel</option>
 
25
      <option value="initrd">initrd</option>
 
26
      <option value="kernel_options">kernel options</option>
 
27
      <option value="kernel_options_post">kernel options (post install)</option>
 
28
      <option value="ks_meta">kickstart metadata</option>
 
29
      <option value="mgmt_classes">management classes</option>
 
30
      <option value="os_version">os version</option>
 
31
      <option value="owners">owners</option>
 
32
      <option value="redhat_management_key">red hat management key</option>
 
33
      <option value="redhat_management_server">red hat management server</option>
 
34
      <option value="fetchable_files">fetchable files</option>
 
35
      <option value="template_files">template files</option>{% endifequal %}
 
36
      {% ifequal what "profile" %}<option value="comment">comment</option>
 
37
      <option value="dhcp_tag">dhcp tag</option>
 
38
      <option value="distro">distro</option>
 
39
      <option value="owners">owners</option>
 
40
      <option value="kickstart">kickstart</option>
 
41
      <option value="kernel_options">kernel options</option>
 
42
      <option value="kernel_options_post">kernel options (post install)</option>
 
43
      <option value="ks_meta">kickstart metadata</option>
 
44
      <option value="mgmt_classes">management classes</option>
 
45
      <option value="mgmt_parameters">management parameters</option>
 
46
      <option value="name_servers">name servers</option>
 
47
      <option value="name_servers_search">name servers search</option>
 
48
      <option value="parent">parent (subprofiles only)</option>
 
49
      <option value="redhat_management_key">red hat management key</option>
 
50
      <option value="redhat_management_server">red hat management server</option>
 
51
      <option value="repos">repos</option>
 
52
      <option value="fetchable_files">fetchable files</option>
 
53
      <option value="template_files">template files</option>
 
54
      <option value="virt_auto_boot">virt autoboot</option>
 
55
      <option value="virt_bridge">virt bridge</option>
 
56
      <option value="virt_cpus">virt cpus</option>
 
57
      <option value="virt_file_size">virt file size (GB)</option>
 
58
      <option value="virt_path">virt path</option>
 
59
      <option value="virt_ram">virt ram (MB)</option>
 
60
      <option value="virt_type">virt type</option>
 
61
      <option value="server">server override</option>{% endifequal %}
 
62
      {% ifequal what "system" %}<option value="bonding">bonding</option>
 
63
      <option value="bonding_master">bonding master</option>
 
64
      <option value="bonding_opts">bonding opts</option>
 
65
      <option value="comment">comment</option>
 
66
      <option value="dhcp_tag">dhcp tag</option>
 
67
      <option value="distro">distro</option>
 
68
      <option value="dns_name">dns name</option>
 
69
      <option value="gateway">gateway</option>
 
70
      <option value="hostname">hostname</option>
 
71
      <option value="image">image</option>
 
72
      <option value="ip_address">ip address</option>
 
73
      <option value="kickstart">kickstart</option>
 
74
      <option value="kernel_options">kernel options</option>
 
75
      <option value="kernel_options_post">kernel options (post install)</option>
 
76
      <option value="ks_meta">kickstart metadata</option>
 
77
      <option value="mac_address">mac address</option>
 
78
      <option value="mgmt_classes">management classes</option>
 
79
      <option value="name_servers">name servers</option>
 
80
      <option value="name_servers_search">name servers search</option>
 
81
      <option value="netboot_enabled">netboot enabled</option>
 
82
      <option value="owners">owners</option>
 
83
      <option value="power_address">power address</option>
 
84
      <option value="power_id">power id</option>
 
85
      <option value="power_pass">power password</option>
 
86
      <option value="power_type">power type</option>
 
87
      <option value="power_user">power user</option>
 
88
      <option value="profile">profile</option>
 
89
      <option value="redhat_management_key">red hat management key</option>
 
90
      <option value="redhat_management_server">red hat management server</option>
 
91
      <option value="repos">repos</option>
 
92
      <option value="server">server override</option>
 
93
      <option value="subnet">subnet</option>
 
94
      <option value="static">static</option>
 
95
      <option value="static_routes">static_routes</option>
 
96
      <option value="fetchable_files">fetchable files</option>
 
97
      <option value="template_files">template files</option>
 
98
      <option value="virt_auto_boot">virt autoboot</option>
 
99
      <option value="virt_bridge">virt bridge</option>
 
100
      <option value="virt_cpus">virt cpus</option>
 
101
      <option value="virt_file_size">virt file size (GB)</option>
 
102
      <option value="virt_path">virt path</option>
 
103
      <option value="virt_ram">virt ram (MB)</option>
 
104
      <option value="virt_type">virt type</option>{% endifequal %}
 
105
      {% ifequal what "repo" %}<option value="arch">arch</option>
 
106
      <option value="breed">breed</option>
 
107
      <option value="comment">comment</option>
 
108
      <option value="createrepo_flags">createrepo flags</option>
 
109
      <option value="environment">environment</option>
 
110
      <option value="keep_updated">keep updated</option>
 
111
      <option value="mirror">mirror</option>
 
112
      <option value="mirror_locally">mirror locally</option>
 
113
      <option value="owners">owners</option>
 
114
      <option value="priority">priority</option>
 
115
      <option value="rpm_list">rpm list</option>
 
116
      <option value="yumopts">yum options</option>{% endifequal %}
 
117
      {% ifequal what "image" %}<option value="arch">arch</option>
 
118
      <option value="breed">breed</option>
 
119
      <option value="comment">comment</option>
 
120
      <option value="file">file</option>
 
121
      <option value="image_type">image type</option>
 
122
      <option value="network_count">network count</option>
 
123
      <option value="os_version">os version</option>
 
124
      <option value="owners">owners</option>
 
125
      <option value="virt_auto_boot">virt autoboot</option>
 
126
      <option value="virt_ram">virt ram (MB)</option>
 
127
      <option value="virt_path">virt path</option>
 
128
      <option value="virt_type">virt type</option>
 
129
      <option value="virt_cpus">virt cpus</option>
 
130
      <option value="virt_bridge">virt bridge</option>
 
131
      <option value="virt_file_size">virt file size (GB)</option>{% endifequal %}
 
132
      {% ifequal what "mgmtclass" %}<option value="comment">comment</option>
 
133
      <option value="owners">owners</option>
 
134
      <option value="packages">packages</option>
 
135
      <option value="files">files</option>{% endifequal %}
 
136
      {% ifequal what "network" %}<option value="address">address</option>
 
137
      <option value="broadcast">broadcast</option>
 
138
      <option value="cidr">cidr</option>
 
139
      <option value="gateway">gateway</option>
 
140
      <option value="name_servers">name servers</option>
 
141
      <option value="owners">owners</option>
 
142
  {% endifequal %}
 
143
    </select>
 
144
    <label for="filter_value">on</label><input type="text" name="filter_value" id="filter_value" onkeypress="javascript:if (event.keyCode == 13) add_filter();" />
 
145
    <input class="button" type="button" name="filter_add" id="filter_add" onclick="javascript: add_filter();" value="Add" />
 
146
  </li>
 
147
</ul>
 
148
  {% if filters %}
 
149
<ul id="filter-remover">
 
150
    {% for key,value in filters.items %}
 
151
  <li><a href="/cobbler_web/{{ what }}/modifylist/removefilter/{{ key }}" title="remove">✖</a> {{ key }} = {{ value }}</li>
 
152
    {% endfor %}
 
153
</ul>
 
154
  {% endif %}
 
155
{% endif %}