Nicht geprüfter String $user in Dispatcher.setRemoteUser #8

wolfgang-wiedermann · 2014-03-12T16:19:41Z

Der String sollte vor der Zuweisung zu $this->user auf für SQL-Statements ungültige Zeichen (insbesondere Hochkomma) getestet werden, so dass im SQL-Statement in setRemoteUser keine SQL-Injection möglich ist.

wolfgang-wiedermann · 2014-03-12T17:07:36Z

Der Fehler dürfte damit behoben sein.

wolfgang-wiedermann added the bug label Mar 12, 2014

wolfgang-wiedermann self-assigned this Mar 12, 2014

wolfgang-wiedermann pushed a commit that referenced this issue Mar 12, 2014

Bugfix für #8: Nicht geprüfter String in Dispatcher.setRemoteUser

e0387c3

wolfgang-wiedermann closed this as completed Mar 12, 2014

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Nicht geprüfter String $user in Dispatcher.setRemoteUser #8

Nicht geprüfter String $user in Dispatcher.setRemoteUser #8

wolfgang-wiedermann commented Mar 12, 2014

wolfgang-wiedermann commented Mar 12, 2014

Nicht geprüfter String $user in Dispatcher.setRemoteUser #8

Nicht geprüfter String $user in Dispatcher.setRemoteUser #8

Comments

wolfgang-wiedermann commented Mar 12, 2014

wolfgang-wiedermann commented Mar 12, 2014