Ошибка #5614: Во вкладке создать заказ в поле заголовок можно внести "<>!#$%^&*()_+||_+)*&%$#!#$%" что может быть использованно для SQL атаки - olx.ua for qa 9 - Redmine

Ошибка #5614

Во вкладке создать заказ в поле заголовок можно внести "<>!#$%^&()_+||_+)&%$#!#$%" что может быть использованно для SQL атаки

Added by Kостюк Кирилл over 7 years ago.

Status:

Новая

Priority:

Срочный

Assignee:

Kостюк Кирилл

Target version:

Start date:

09/06/2017

Due date:

% Done:

Estimated time:

Description

1.Зарегистрироваться на сайте.
2.Нажать на вкладку "добавить обьявление "
3.В заголовке можно добавить специальные символы которые могут быть использованы для иньекций

Ожидаемый результат:
нельзя добавлять специальные символы

Реальный результат:
Можно добавить специальные символы

No data to display

Also available in: Atom PDF

Project

General

Profile

olx.ua for qa 9

Ошибка #5614

Во вкладке создать заказ в поле заголовок можно внести "<>!#$%^&()_+||_+)&%$#!#$%" что может быть использованно для SQL атаки