Vigil@nce - Vigil@nce - Django : injection SQL via QuerySet.order_by, analysé le 18/08/2021
octobre 2021 par Vigil@nce
Vigil@nce - Un attaquant peut provoquer une injection SQL via QuerySet.order_by de Django, afin de lire ou modifier des données.
Plus d'information sur : https://vigilance.fr/vulnerabilite/Django-injection-SQL-via-QuerySet-order-by-36149