Anomalie #9189: ANALYSE SECURITE 3 - Injection SQL - Backlog Courrier - Maarch forge - Centre de support

Anomalie #9189

ANALYSE SECURITE 3 - Injection SQL

Ajouté par Emmanuel DILLARD il y a plus de 5 ans. Mis à jour il y a presque 3 ans.

Statut:

R&D - Terminé

Priorité:

1-Majeur

Assigné à:

Version cible:

19.04 (Sécurité)

Début:

20/12/2018

Echéance:

Version applicable MC:

Tags Courrier:

17.06.17, 18.04.11, 18.10.4

Description

CF fichier 3.
il y a déjà MaarchIVS pour contrôler les caractères dangereux -> contrôler que c'est bien le cas sur leurs exemples et restreindre la liste des caractères si besoin.
Etant donné que l'on utilise des requêtes préparées, je ne vois pas comment la faille peut être exploitée -> à tester.

Historique

#1 Mis à jour par Emmanuel DILLARD il y a plus de 5 ans

Copié depuis Anomalie #9188: ANALYSE SECURITE 1 - Exécution code à distance ajouté

#2 Mis à jour par Emmanuel DILLARD il y a plus de 5 ans

Copié depuis Anomalie #9188: ANALYSE SECURITE 1 - Exécution code à distance supprimé

#3 Mis à jour par Emmanuel DILLARD il y a plus de 5 ans

Statut changé de R&D - A planifier à Rejeté PO

#4 Mis à jour par Emmanuel DILLARD il y a plus de 5 ans

Statut changé de Rejeté PO à R&D - A planifier

#5 Mis à jour par Emmanuel DILLARD il y a plus de 5 ans

Projet changé de Backlog à CURRENT SPRINT
Statut changé de R&D - A planifier à R&D - En cours

#6 Mis à jour par Emmanuel DILLARD il y a plus de 5 ans

Statut changé de R&D - En cours à R&D - Terminé

#7 Mis à jour par Emmanuel DILLARD il y a plus de 5 ans

Projet changé de CURRENT SPRINT à Backlog

#8 Mis à jour par Emmanuel DILLARD il y a presque 3 ans

Projet changé de Backlog à Backlog Courrier
Version cible changé de 19.04 (Fin de vie) à 19.04 (Sécurité)

Formats disponibles : Atom PDF