HostedRedmine.com has moved to the Planio platform. All logins and passwords remained the same. All users will be able to login and use Redmine just as before. Read more...
Actions
Bug #846203
openСтраница аутентификации сайта/блок создания аккаунта/ошибочно разрешено использование E-mail,который содержит SQL инъекцию в локальной части
Status:
New
Priority:
High
Assignee:
-
Start date:
Due date:
% Done:
0%
Estimated time:
Description
Description: Страница аутентификации сайта/блок создания аккаунта/ошибочно разрешено использование E-mail,который содержит SQL инъекцию в локальной части. Нарушение безопасности.
STR:
1. Открыть страницу регистрации сайта
http://automationpractice.com/index.php?controller=authentication&back=my-account
2. В форме поле регистрации "Email address" ввести E-mail example'OR'1'='1'@ukr.net
AR: возможен переход к форме регистрации
ER: переход к форме регистрации запрещен,появляется сообщение об ошибке
Actions