Anomalie #9189
ANALYSE SECURITE 3 - Injection SQL
Début:
20/12/2018
Echéance:
Version applicable MC:
Tags Courrier:
17.06.17, 18.04.11, 18.10.4
Description
CF fichier 3.
il y a déjà MaarchIVS pour contrôler les caractères dangereux -> contrôler que c'est bien le cas sur leurs exemples et restreindre la liste des caractères si besoin.
Etant donné que l'on utilise des requêtes préparées, je ne vois pas comment la faille peut être exploitée -> à tester.
Historique
#1 Mis à jour par Emmanuel DILLARD il y a plus de 5 ans
- Copié depuis Anomalie #9188: ANALYSE SECURITE 1 - Exécution code à distance ajouté
#2 Mis à jour par Emmanuel DILLARD il y a plus de 5 ans
- Copié depuis Anomalie #9188: ANALYSE SECURITE 1 - Exécution code à distance supprimé
#3 Mis à jour par Emmanuel DILLARD il y a plus de 5 ans
- Statut changé de R&D - A planifier à Rejeté PO
#4 Mis à jour par Emmanuel DILLARD il y a plus de 5 ans
- Statut changé de Rejeté PO à R&D - A planifier
#5 Mis à jour par Emmanuel DILLARD il y a plus de 5 ans
- Projet changé de Backlog à CURRENT SPRINT
- Statut changé de R&D - A planifier à R&D - En cours
#6 Mis à jour par Emmanuel DILLARD il y a plus de 5 ans
- Statut changé de R&D - En cours à R&D - Terminé
#7 Mis à jour par Emmanuel DILLARD il y a plus de 5 ans
- Projet changé de CURRENT SPRINT à Backlog
#8 Mis à jour par Emmanuel DILLARD il y a presque 3 ans
- Projet changé de Backlog à Backlog Courrier
- Version cible changé de 19.04 (Fin de vie) à 19.04 (Sécurité)