Und ich habe eine SQL-Injection-Schwachstelle gefunden, da die Variable $pagename quasi ungefiltert übernommen wird.
And I have a SQL Injection vulnerability found, because the variable $pagename is taken over virtually unfiltered.
Die naheliegendste Lösung wäre, den Suchbegriff ohne Bind-Parameter anzugeben. Das führt aber nicht nur zu erhöhtem Optimierungsaufwand, sondern öffnet auch eine SQL-Injection-Schwachstelle.
Specifying the search term without bind parameter is the most obvious solution, but that increases the optimization overhead and opens an SQL injection vulnerability.
Hierdurch kann jeder Benutzer für die Reports administrative Rechte erhalten, also auch Reports anlegen und löschen oder auch SQL Injection Schwachstellen im BIRT Viewer ausnutzen.
That allow any user to obtain report administration functionality, thereby allowing them to create/delete reports or exploit vulnerabilities such as SQL injection that exists in the BIRT viewer.
Im Juli sind wir auf mehrere kritische Error-Based SQL-Injection Schwachstellen auf der offiziellen Webseite der SPD in Bayern aufmerksam geworden und haben diese umgehend (am 16.07) an den Webmaster der Website weitergeleitet.
In July, we've discoverd multiple, critical error-based SQL-Injection vulnerabilities on the official website of the Bavarian SPD and disclosed all details confidentially to the webmaster on the 16.July.
Contenu potentiellement sensible ou inapproprié
Les exemples vous aident à traduire le mot ou l’expression cherchés dans des contextes variés. Ils ne sont ni sélectionnés ni validés par nous et peuvent contenir des mots ou des idées inappropriés. Signalez des exemples à modifier ou à retirer. Les traductions potentiellement sensibles, inappropriées ou familières sont généralement marquées de rouge ou d’orange.
Aucun résultat pour cette recherche.
Synonymes et analogies de "SQL-Injection-Schwachstellen" en allemand
