Project

Profile

Help

HostedRedmine.com has moved to the Planio platform. All logins and passwords remained the same. All users will be able to login and use Redmine just as before. Read more...

Bug #846203

open

Страница аутентификации сайта/блок создания аккаунта/ошибочно разрешено использование E-mail,который содержит SQL инъекцию в локальной части

Added by Sergey Kluchnik almost 5 years ago. Updated almost 5 years ago.

Status:
New
Priority:
High
Assignee:
-
Start date:
Due date:
% Done:

0%

Estimated time:

Description

Description: Страница аутентификации сайта/блок создания аккаунта/ошибочно разрешено использование E-mail,который содержит SQL инъекцию в локальной части. Нарушение безопасности.

STR:
1. Открыть страницу регистрации сайта
http://automationpractice.com/index.php?controller=authentication&back=my-account

2. В форме поле регистрации "Email address" ввести E-mail example'OR'1'='1'@ukr.net

AR: возможен переход к форме регистрации
ER: переход к форме регистрации запрещен,появляется сообщение об ошибке

Actions #1

Updated by Sergey Kluchnik almost 5 years ago

  • Tracker changed from Task to Bug

Also available in: Atom PDF