SQL Injection occurs when data input for example by a user is interpreted as a SQL command rather than normal data by the
backend database. This is an extremely common vulnerability and its successful exploitation can have critical implications. Even
though Netsparker believes that there is a SQL Injection in here it could not confirm it. There can be numerous reasons for
Netsparker not being able to confirm this. We strongly recommend investigating the issue manually to ensure that it is an SQL
Injection and that it needs to be addressed. You can also consider sending the details of this issue to us, in order that we can
address this issue for the next time and give you a more precise result.
評価
61
ネイティブ
翻訳 / 日本語
- 2012/03/18 12:51:11に投稿されました
SQLインジェクションはユーザーによるデータ入力がバックエンドデータベースによりノーマルデータタイプではなくSQLコマンドであると解釈されたときに発生します。これは非常に良くある脆弱性で、これをうまく解決するには重要ないろいろなことが関係します。ネットスピーカーがここにSQLインジェクションがあると信じていても、それが確認できません。ネットスピーカーがそれを確認できない理由はたくさんあり得ます。マニュアルで問題を調査してそれがSQLインジェクションであり問題解決が必要であることを確認することを強くおすすめします。またこの問題の詳細を当社へお送りいただくことを検討されても良いでしょう。そうすれば当社がこの問題を解決して次回うまくいくようにし、より正確な結果をご提供できるでしょう。
評価
54
ネイティブ
翻訳 / 日本語
- 2012/03/18 21:44:22に投稿されました
SQLインジェクションは、例えばユーザーによってデーターが入力されたとき、バックエンドデータベースによってノーマルデータベースよりSQLコマンドとして解釈されたことによって発生します。これは非常に良くある脆弱性で、これを成功させる対策は重要な意味合いを持つことになります。たとえ、SQLインジェクションがこの中にあるとNetsparkerが信じようとも、それを確認できていません。Netsparkerが確認することができない多くの理由があります。SQLインジェクションで、それに取り組む必要があり、私達は確実にするために問題を手作業で調査することを強くお勧めします。それから、私達にこの問題の詳細を送ることを考えていただければ、次回のためのこの問題に取り組むことで、あなたにより正確な結果を与えることができます。
