Injection SQL dans une radio web

Lors de nos audits d’application, nous trouvons régulièrement des vulnérabilités de type injection SQL. Bien sûr ces vulnérabilités ne sont pas publiées. Pour une fois, nous avons découvert une injection SQL typique dans une application publique. L’annonce est disponible ici.