Projet

Général

Profil

Actions

Anomalie #9189

fermé

ANALYSE SECURITE 3 - Injection SQL

Ajouté par Emmanuel DILLARD il y a environ 6 ans. Mis à jour il y a plus de 3 ans.

Statut:
R&D - Terminé
Priorité:
1-Majeur
Assigné à:
Version cible:
Début:
20/12/2018
Echéance:

Description

CF fichier 3.
il y a déjà MaarchIVS pour contrôler les caractères dangereux -> contrôler que c'est bien le cas sur leurs exemples et restreindre la liste des caractères si besoin.
Etant donné que l'on utilise des requêtes préparées, je ne vois pas comment la faille peut être exploitée -> à tester.

Mis à jour par Emmanuel DILLARD il y a environ 6 ans

  • Copié depuis Anomalie #9188: ANALYSE SECURITE 1 - Exécution code à distance ajouté

Mis à jour par Emmanuel DILLARD il y a environ 6 ans

  • Copié depuis Anomalie #9188: ANALYSE SECURITE 1 - Exécution code à distance supprimé

Mis à jour par Emmanuel DILLARD il y a environ 6 ans

  • Statut changé de R&D - A planifier à Rejeté PO

Mis à jour par Emmanuel DILLARD il y a environ 6 ans

  • Statut changé de Rejeté PO à R&D - A planifier

Mis à jour par Emmanuel DILLARD il y a presque 6 ans

  • Projet changé de 298 à 299
  • Statut changé de R&D - A planifier à R&D - En cours

Mis à jour par Emmanuel DILLARD il y a presque 6 ans

  • Statut changé de R&D - En cours à R&D - Terminé

Mis à jour par Emmanuel DILLARD il y a presque 6 ans

  • Projet changé de 299 à 298

Mis à jour par Emmanuel DILLARD il y a plus de 3 ans

  • Projet changé de 298 à Backlog Courrier
  • Version cible changé de 19.04 (Fin de vie) à 19.04 (Sécurité)
Actions

Formats disponibles : Atom PDF