Ciao a tutti ho eseguito un test su un sito che sto facendo per testarne le vulnerabilita' e il programma che uso mi ha dato i seguenti risultati:



Ovviamente i valori che prendo con "$_REQUEST" vengono trattate con "intval" o "addslashes" a seconda del tipo, ma nonostante questo mi vengono fuori queste vulnerabilita'.

Qualcuno potrebbe aiutarmi?

Grazie.