Chargement

XML

Word

Imprimable

Informations

Type: Bug
Résolution: Résolu
Priorité: Mineur
Version(s) corrigée(s): 6.04.25
Affecte la/les version(s): 6.04.23
Composants: Aucune
Étiquettes:
- difficulty:easy
- up-for-grabs

Description

Dans la méthode com.univ.objetspartages.services.ServiceStructure.getSubStructures(String, String, boolean) une injection SQL est possible. Ceci constitue une faille de sécurité.

                    structure.select("where CODE_RATTACHEMENT = '" + StringUtils.defaultString(parentCode) + "' AND LANGUE = '" + langue + "'" + state);

Pièces jointes

Activité

Personnes

Responsable:: Alexandre BAILLIF [X] (Inactif)

Rapporteur:: Alexandre BAILLIF [X] (Inactif)

Votes:: 0 Voter pour ce ticket

Gérer les observateurs:: 2 Démarre l'observation de ce ticket

Dates

Création:: 22/09/2016 10:18 AM

Mise à jour:: 26/10/2016 4:45 PM

Résolue:: 26/10/2016 4:45 PM