Project

General

Profile

Qualification #1896

Erreurs JDBC pour l'académie de Dijon

Added by Olivier Eymard almost 10 years ago. Updated almost 10 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Target version:
Start date:
06/30/2011
Due date:
% Done:

100%


Description

Voici le message remonté par David Chochoi de Dijon :

Est ce que l'application est toujours en mise en place / développement ?
Car elle ne parait pas très stable, par moment j'ai des erreurs jdbc (cf captures d'écran si jointes).
J'ai aussi pu réaliser une injection XSS via le formulaire de recherche (cf capture d'écran).

Cordialement,

David CHOCHOI.

- - - -
C'est la première académie qui nous signale ces erreurs de type JDBC.
De notre côté, nous n'avons rien remarqué.

accespasok.png View - Erreur JDBC (326 KB) Olivier Eymard, 06/30/2011 09:58 AM

injectionXSSCAPLO.png View - Injection XSS (46.1 KB) Olivier Eymard, 06/30/2011 09:58 AM

History

#1 Updated by Olivier Eymard almost 10 years ago

  • Status changed from Nouveau to En attente d'informations
  • % Done changed from 0 to 50

Pour la partie JDBC, il y avait un problème de droits sur le driver JDBC qui se trouve sur l'un de nos serveurs.
Comme il y a une répartition de charge, selon le serveur utilisé, l'erreur se produisait ou pas.
Le problème concernant JDBC est donc résolu

#2 Updated by Christophe Deseure almost 10 years ago

  • Status changed from En attente d'informations to Résolu
  • % Done changed from 50 to 100

Au sujet des injections, le contrôle des chaînes de caractères n'était fait qu'à l'insertion en base de données, c'est désormais systématique.

#3 Updated by Christophe Deseure almost 10 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF