Błędy w tvp.pl

Największa polska telewizja ma błędy w przetwarzaniu zapytań sql. Dane przekazywane przez użytkownika są bezpośrednio wrzucane do zapytania, bez uprzedniej sanityzacji. Efektem jest luka JavaScript Injection/XSS wykryta przez solenzo. Po przeanalizowaniu tej luki okazało się, iż jest tu możliwe SQL Injection ten link spowoduje błąd ten natomiast wykona się poprawnie
Zamieszczam również zrzuty ekranu, które dostałem: