You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Il est possible de réaliser une injection SQL sur le champ username de la fonction getApiKey.
Exemple d'injection de code utilisant la fonction sleep(3): /eonapi/getApiKey?username=' union select sleep(3),0,0,0,0,0,0,0 or '
Ceci a été testé sur une installation de EON 5.3 classique téléchargée à partir du site officiel. La version reportée de l'API est la 2.4.2 avec l'installation de EON.
The text was updated successfully, but these errors were encountered:
Bonjour,
Il est possible de réaliser une injection SQL sur le champ username de la fonction getApiKey.
Exemple d'injection de code utilisant la fonction sleep(3):
/eonapi/getApiKey?username=' union select sleep(3),0,0,0,0,0,0,0 or '
Ceci a été testé sur une installation de EON 5.3 classique téléchargée à partir du site officiel. La version reportée de l'API est la 2.4.2 avec l'installation de EON.
The text was updated successfully, but these errors were encountered: