HackerOne で最初の SQL インジェクションを見つける from infosecwriteups.com

HackerOne で最初の SQL インジェクションを見つける from infosecwriteups.com security summary

HackerOne で最初の SQL インジェクションを見つける from infosecwriteups.com


テスト中に、Itauculture のアジェンダ システムに時間ベースの SQL インジェクションの脆弱性があることを特定しました。
この脆弱性により、パラメータ化を行わずにバックエンド サーバー上で SQL コマンドを実行できるため、重大なセキュリティ リスクにさらされることになります。
この脆弱性は、10 月 10 日のリリース日** の一部として解決されました。
特に注目すべき点は、この脆弱性は返金や罰金なしで修正されたことです。
ただし、ITILITARY Fault Response によって報告された可能性のあるバグは、パブリック コメント期間には利用できません (PRSI(*) 警告)。

コメント

タイトルとURLをコピーしました