PORTAL - RESULTADOS - CLASSIFICAÇÃO GERAL
Linha de Produto: | RM |
Segmento: | Educacional |
Módulo: | Processo Seletivo |
Função: | Portal - Resultados - Classificação geral |
Situação/Requisito: | Foi identificado um possível ponto de injeção de comando sql. Ao acessar a divulgação de resultados e selecionar a opção por área é possível interceptar e alterar o requisição POST da lookup, assim gerando um erro que retorna toda a estrutura da tabela, facilitando uma possível exploração de dados. |
Solução/Implementação: | Foi feito uma alteração para tratar exceções da lookup de área de interesse para que identifique de onde veio a requisição, se for web (portal) não será retornado a mensagem original gerada pela exceção, será exibido um texto informando o erro mas sem exibir os detalhes da tabela relacionada, porém para a aplicação desktop não foi feita nenhuma alteração. |
Conversores e Parâmetros: | N/A |
Tickets relacionados: | N/A |
Requisito (informe o requisito relacionado): | N/A |