翻訳者レビュー ( 英語 → 日本語 )
評価: 54 / ネイティブ 日本語 / 0 Reviews / 2012/03/18 21:44:22
SQL Injection occurs when data input for example by a user is interpreted as a SQL command rather than normal data by the
backend database. This is an extremely common vulnerability and its successful exploitation can have critical implications. Even
though Netsparker believes that there is a SQL Injection in here it could not confirm it. There can be numerous reasons for
Netsparker not being able to confirm this. We strongly recommend investigating the issue manually to ensure that it is an SQL
Injection and that it needs to be addressed. You can also consider sending the details of this issue to us, in order that we can
address this issue for the next time and give you a more precise result.
SQLインジェクションは、例えばユーザーによってデーターが入力されたとき、バックエンドデータベースによってノーマルデータベースよりSQLコマンドとして解釈されたことによって発生します。これは非常に良くある脆弱性で、これを成功させる対策は重要な意味合いを持つことになります。たとえ、SQLインジェクションがこの中にあるとNetsparkerが信じようとも、それを確認できていません。Netsparkerが確認することができない多くの理由があります。SQLインジェクションで、それに取り組む必要があり、私達は確実にするために問題を手作業で調査することを強くお勧めします。それから、私達にこの問題の詳細を送ることを考えていただければ、次回のためのこの問題に取り組むことで、あなたにより正確な結果を与えることができます。