Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Análise de vulnerabilidade do arquivo html/socio/sistema/adicionar_tag.php #189

Open
joaopontes22 opened this issue May 3, 2024 · 2 comments
Open

Análise de vulnerabilidade do arquivo html/socio/sistema/adicionar_tag.php #189

joaopontes22 opened this issue May 3, 2024 · 2 comments
Labels
Security MN análise

Comments

@joaopontes22
Copy link
Contributor

Vulnerability Analysis
O código apresenta uma vulnerabilidade de injeção de SQL devido ao uso direto da variável $tag na construção da query SQL.
Um atacante mal-intencionado poderia manipular a entrada enviada através do formulário para realizar um ataque de injeção de SQL.

Para corrigir essa vulnerabilidade, é recomendado utilizar prepared statements para garantir a segurança das consultas SQL.
@joaopontes22 joaopontes22 added the Security MN análise label May 3, 2024
nicolly015 added a commit that referenced this issue Jun 27, 2024
@nicolly015
Resolvendo [#189]
4686041
@nicolly015
Copy link
Contributor

  • O comentário foi útil? 2 = Pouco útil

  • O erro foi fácil de localizar? 5 = Muito fácil

  • Foi possível corrigir o erro? 2 = Possível

  • O quão fácil de corrigir? 4 = Fácil

Obs: esse código apresenta o erro 500.

@nicolly015
Copy link
Contributor

Testando lado servidor

Captura de tela de 2024-07-11 13-48-14

nicolly015 added a commit that referenced this issue Jul 11, 2024
@nicolly015
Resolvendo o erro 500 da issue [#189]
3ab0e3e
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
Security MN análise
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
2 participants
@nicolly015 @joaopontes22