Hírek

A termék egy SQL parancsot, vagy annak egy részét egy upstream komponens által befolyásolt külső bemenettel állítja össze, de nem semlegesíti, vagy helytelenül semlegesíti azokat a speciális elemeket, amelyek módosíthatják az SQL parancs eredeti célját, amikor azt egy downstream komponenshez továbbítják. Ha a felhasználó által vezérelhető bemenetekből nem történik meg megfelelően az SQL szintaxis eltávolítása vagy idézőjelek közé helyezése, az előállított SQL lekérdezés ezeknek a bemeneteknek az értelmezését SQL kódként teszi lehetővé, ahelyett, hogy egyszerű felhasználói adatként kezelné őket.