Fehler #179

SQL Inject in Admin Gallery möglich

Von Große, Sebastian vor etwa 4 Jahren hinzugefügt. Vor fast 4 Jahren aktualisiert.

Status:ErledigtBeginn:06.12.2014
Priorität:NormalAbgabedatum:
Zugewiesen an:-% erledigt:

100%

Kategorie:-Aufgewendete Zeit:-
Zielversion:-

Beschreibung

$_POST Werte dürfen nicht direkt in sql Queries genutzt werden.

Ggf. sind auch noch andere Dateien betroffen. (Bekannt admin/gallery.php)

Historie

#1 Von Hohlwegler, Felix vor fast 4 Jahren aktualisiert

  • Status wurde von Neu zu Erledigt geändert
  • % erledigt wurde von 0 zu 100 geändert

bin alle durchgegangen wenn meine müden augen nix übersehen haben ;) dürfte in update / insert nirgends mehr etwas ungefiltert gemacht werden

Auch abrufbar als: Atom PDF