-
Saluton !
Suite de l'issue #931. Le commit https://github.com/axel584/ikurso/commit/8fc6fe9340ac1c1f53a95407f89e2c70da921533 prévient l'utilisation des caractères spéciaux (à l'affichage, donc XSS)…
ghost updated
4 years ago
-
## Description
La fonction `quote` n'échappe pas correctement les injections SQL ce qui peut permettre à un attaquant de récupérer des informations sensibles tels que les identifiants/hash des util…
-
test
-
" and 1 == 1
-
Peux ton faire une injection si on check pas les variables d'entrées ?
flef updated
11 years ago
-
https://github.com/LBier/VermintideTracker/blob/bf02565ed6e2e6fe3e42c20821693d8847d14fa8/ajax/get_book_options.php#L10
Please have a look about this attack here. Don't just trust your input.
https…
-
https://github.com/achhunna/Tally/blob/master/tally-functions.php#L31
https://github.com/achhunna/Tally/blob/master/tally-functions.php#L64
let's make sure all variables are validated and passed in v…
-
-
-