GX-Bug #68462
Von Till Tepelmann vor mehr als 3 Jahren aktualisiert
Shop erzeugt unnötige unnötoge Log-Einträge wenn der Shop mit flaschen Parametern überschüttet wird, wie z.B. SQL Injections versucht werden. Kann wie folgt reproduziert werden: 1. Shop aufrufen 2. URL mit Parameter aufrufen "index.php?manufacturers_id=22' 3. Shop wirft einen Fehler im Log und auf dem Bildschirm Erwartetes Ergebnis: Shop ist ohne Fehler aufrufbar, und zeigt entweder ein 404 oder eine Seite "Suche ergab keine Treffer" an Tatäschliches Ergebnis: Shop ist nicht aufrufbar es wird eine Fehlermeldung ausgegeben und ein Log Eintrag erzeugt, welcher auf eine SQL Injection Versucht hindeutet. ----- Store generates unnecessary log entries when the store is overwhelmed with flashless parameters, such as SQL injections are attempted. Can be reproduced as follows: 1. call store 2. call URL with parameter "index.php?manufacturers_id=22'. 3. store throws an error in the log and on the screen. Expected result: Store is callable without error, and displays either a 404 or a "search returned no hits" page Actual result: Store is not callable it throws an error message and generates a log entry indicating a SQL injection attempt. ----- check_data_type validation failed. Dump: 22', integer expected, but string detected