Апостроф в имени

Started by MaG, May 12, 2009, 08:25:01 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions

MaG

May 12, 2009, 08:25:01 AM
Обнаружилась такая ситуация:
железо позволяет в имени и в описании интерфейсов использовать апостроф (т.е. символ - '), netxms на это дело никак не проверяет, в следствии чего, sql-запрос получается некорректным. sql-injection вобщем ;D

Victor Kirhenshtein

#1
May 12, 2009, 10:56:50 AM Last Edit: May 17, 2009, 03:48:26 PM by Alex Kirhenshtein
Zavel issue v bugtracker chtobi ne zabit' ispravit'. Spasibo :)

https://www.netxms.org/bugtrack/view.php?id=254
Print
Go Up Pages1
User actions