Project

Profile

Help

HostedRedmine.com has moved to the Planio platform. All logins and passwords remained the same. All users will be able to login and use Redmine just as before. Read more...
Actions
Send by e-mail Copy link

Bug #846203

open

Страница аутентификации сайта/блок создания аккаунта/ошибочно разрешено использование E-mail,который содержит SQL инъекцию в локальной части

Added by Sergey Kluchnik about 4 years ago. Updated about 4 years ago.

Status:
New
Priority:
High
Assignee:
-
Start date:
Due date:
% Done:

0%

Estimated time:

Description

Description: Страница аутентификации сайта/блок создания аккаунта/ошибочно разрешено использование E-mail,который содержит SQL инъекцию в локальной части. Нарушение безопасности.

STR:
1. Открыть страницу регистрации сайта
http://automationpractice.com/index.php?controller=authentication&back=my-account

2. В форме поле регистрации "Email address" ввести E-mail example'OR'1'='1'@ukr.net

AR: возможен переход к форме регистрации
ER: переход к форме регистрации запрещен,появляется сообщение об ошибке

Actions
Copy link
 #1

Updated by Sergey Kluchnik about 4 years ago

  • Tracker changed from Task to Bug
Actions
Send by e-mail Copy link

Also available in: Atom PDF