Injection SQL possible

XMLWordImprimable

    • Type: Bug
    • Résolution: Résolu
    • Priorité: Mineur
    • 6.04.25
    • Affecte la/les version(s): 6.04.23
    • Composants: Aucune

      Dans la méthode com.univ.objetspartages.services.ServiceStructure.getSubStructures(String, String, boolean) une injection SQL est possible. Ceci constitue une faille de sécurité. 

                          structure.select("where CODE_RATTACHEMENT = '" + StringUtils.defaultString(parentCode) + "' AND LANGUE = '" + langue + "'" + state);

            Personne assignée:
            Alexandre BAILLIF [X] (Inactif)
            Rapporteur:
            Alexandre BAILLIF [X] (Inactif)
            Votes:
            0 Voter pour ce ticket
            Gérer les observateurs:
            2 Démarre l'observation de ce ticket

              Création:
              Mise à jour:
              Résolue: