Project

General

Profile

Fehler #179

SQL Inject in Admin Gallery möglich

Added by Große, Sebastian over 4 years ago. Updated over 4 years ago.

Status:
Erledigt
Priority:
Normal
Assignee:
-
Start date:
12/06/2014
Due date:
% Done:

100%

Estimated time:

Description

$_POST Werte dürfen nicht direkt in sql Queries genutzt werden.

Ggf. sind auch noch andere Dateien betroffen. (Bekannt admin/gallery.php)

History

#1

Updated by Hohlwegler, Felix over 4 years ago

  • Status changed from Neu to Erledigt
  • % Done changed from 0 to 100

bin alle durchgegangen wenn meine müden augen nix übersehen haben ;) dürfte in update / insert nirgends mehr etwas ungefiltert gemacht werden

Also available in: Atom PDF