Project

General

Profile

Anomalie #9189

ANALYSE SECURITE 3 - Injection SQL

Added by Emmanuel DILLARD over 3 years ago. Updated 11 months ago.

Status:
Développé / Analysé (S)
Priority:
1-Majeur
Assignee:
Target version:
Start date:
12/20/2018
Due date:
Tags Courrier:
17.06.17, 18.04.11, 18.10.4

Description

CF fichier 3.
il y a déjà MaarchIVS pour contrôler les caractères dangereux -> contrôler que c'est bien le cas sur leurs exemples et restreindre la liste des caractères si besoin.
Etant donné que l'on utilise des requêtes préparées, je ne vois pas comment la faille peut être exploitée -> à tester.

History

#1 Updated by Emmanuel DILLARD over 3 years ago

  • Copied from Anomalie #9188: ANALYSE SECURITE 1 - Exécution code à distance added

#2 Updated by Emmanuel DILLARD over 3 years ago

  • Copied from deleted (Anomalie #9188: ANALYSE SECURITE 1 - Exécution code à distance)

#3 Updated by Emmanuel DILLARD over 3 years ago

  • Status changed from Prêt à développer to Rejeté PO

#4 Updated by Emmanuel DILLARD over 3 years ago

  • Status changed from Rejeté PO to Prêt à développer

#5 Updated by Emmanuel DILLARD over 3 years ago

  • Project changed from Backlog to CURRENT SPRINT
  • Status changed from Prêt à développer to En cours de dev (S)

#6 Updated by Emmanuel DILLARD over 3 years ago

  • Status changed from En cours de dev (S) to Développé / Analysé (S)

#7 Updated by Emmanuel DILLARD over 3 years ago

  • Project changed from CURRENT SPRINT to Backlog

#8 Updated by Emmanuel DILLARD 11 months ago

  • Project changed from Backlog to Backlog Courrier
  • Target version changed from 19.04 (Support sécurité) to 19.04 (Sécurité)

Also available in: Atom PDF