Anomalie #9189
fermé
ANALYSE SECURITE 3 - Injection SQL
Ajouté par Emmanuel DILLARD il y a presque 6 ans.
Mis à jour il y a plus de 3 ans.
Description
CF fichier 3.
il y a déjà MaarchIVS pour contrôler les caractères dangereux -> contrôler que c'est bien le cas sur leurs exemples et restreindre la liste des caractères si besoin.
Etant donné que l'on utilise des requêtes préparées, je ne vois pas comment la faille peut être exploitée -> à tester.
- Copié depuis Anomalie #9188: ANALYSE SECURITE 1 - Exécution code à distance ajouté
- Copié depuis Anomalie #9188: ANALYSE SECURITE 1 - Exécution code à distance supprimé
- Statut changé de R&D - A planifier à Rejeté PO
- Statut changé de Rejeté PO à R&D - A planifier
- Projet changé de 298 à 299
- Statut changé de R&D - A planifier à R&D - En cours
- Statut changé de R&D - En cours à R&D - Terminé
- Projet changé de 299 à 298
- Projet changé de 298 à Backlog Courrier
- Version cible changé de 19.04 (Fin de vie) à 19.04 (Sécurité)
Formats disponibles : Atom
PDF