Меню Закрыть

Рубрика: sql-инъекция

Исследователи смогли добавить поддельных пилотов в списки Управления транспортной безопасности США

Исследователи безопасности Ян Кэрролл и Сэм Карри рассказали, что обнаружили уязвимость в системах входа в базы, которые Управление транспортной безопасности (Air Transport International) США использует для проверки членов экипажа авиакомпании на контр…

Разработчики Django исправили уязвимость, которая может привести к подстановке стороннего SQL-кода

Разработчики опубликовали корректирующие выпуски фреймворка Django 4.0.6 и 3.2.14, в которых устранили уязвимость CVE-2022-34265. Она потенциально позволяла выполнить подстановку своего SQL-кода.  Читать далее…