Project

Profile

Help

HostedRedmine.com has moved to the Planio platform. All logins and passwords remained the same. All users will be able to login and use Redmine just as before. *Read more...*
Actions
Send by e-mail Copy link

Bug #846203

open

Страница аутентификации сайта/блок создания аккаунта/ошибочно разрешено использование E-mail,который содержит SQL инъекцию в локальной части

Added by Sergey Kluchnik about 3 years ago. Updated about 3 years ago.

Status:
New
Priority:
High
Assignee:
-
Start date:
Due date:
% Done:

0%

Estimated time:

Description

Description: Страница аутентификации сайта/блок создания аккаунта/ошибочно разрешено использование E-mail,который содержит SQL инъекцию в локальной части. Нарушение безопасности.

STR:
1. Открыть страницу регистрации сайта
http://automationpractice.com/index.php?controller=authentication&back=my-account

2. В форме поле регистрации "Email address" ввести E-mail example'OR'1'='1'@ukr.net

AR: возможен переход к форме регистрации
ER: переход к форме регистрации запрещен,появляется сообщение об ошибке

Actions
Copy link
 #1

Updated by Sergey Kluchnik about 3 years ago

  • Tracker changed from Task to Bug
Actions
Send by e-mail Copy link

Also available in: Atom PDF