HostedRedmine.com has moved to the Planio platform. All logins and passwords remained the same. All users will be able to login and use Redmine just as before. *Read more...*
Actions
Bug #846203
openСтраница аутентификации сайта/блок создания аккаунта/ошибочно разрешено использование E-mail,который содержит SQL инъекцию в локальной части
Status:
New
Priority:
High
Assignee:
-
Start date:
Due date:
% Done:
0%
Estimated time:
Description
Description: Страница аутентификации сайта/блок создания аккаунта/ошибочно разрешено использование E-mail,который содержит SQL инъекцию в локальной части. Нарушение безопасности.
STR:
1. Открыть страницу регистрации сайта
http://automationpractice.com/index.php?controller=authentication&back=my-account
2. В форме поле регистрации "Email address" ввести E-mail example'OR'1'='1'@ukr.net
AR: возможен переход к форме регистрации
ER: переход к форме регистрации запрещен,появляется сообщение об ошибке
Actions