<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div>Indeed it is. DateFormat for Java 6 stops processing of the Date as soon as it's valid. Is it worth bringing this issue to the JCP as well?<br><br><div>--</div><div>Jim Manico</div><div>@Manicode</div><div>(808) 652-3805</div></div><div><br>On Oct 2, 2014, at 2:00 PM, Jeff Williams <<a href="mailto:jeff.williams@aspectsecurity.com">jeff.williams@aspectsecurity.com</a>> wrote:<br><br></div><blockquote type="cite"><div>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;
        font-family:"Calibri","sans-serif";}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style>


<div class="WordSection1">
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">It’s a good bug.</span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"> </span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d">--Jeff</span></p>
<p class="MsoNormal"><span style="font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1f497d"> </span></p>
<p class="MsoNormal"><b><span style="font-size:11.0pt;font-family:"Calibri","sans-serif"">From:</span></b><span style="font-size:11.0pt;font-family:"Calibri","sans-serif""> <a href="mailto:esapi-dev-bounces@lists.owasp.org">esapi-dev-bounces@lists.owasp.org</a> [<a href="mailto:esapi-dev-bounces@lists.owasp.org">mailto:esapi-dev-bounces@lists.owasp.org</a>]
<b>On Behalf Of </b>Fabio Cerullo<br>
<b>Sent:</b> Thursday, October 02, 2014 4:44 PM<br>
<b>To:</b> Jim Manico<br>
<b>Cc:</b> <a href="mailto:esapi-dev@lists.owasp.org">esapi-dev@lists.owasp.org</a><br>
<b>Subject:</b> Re: [Esapi-dev] Help regarding issue 251</span></p>
<p class="MsoNormal"> </p>
<p class="MsoNormal">Nalin</p>
<div>
<p class="MsoNormal"> </p>
</div>
<div>
<p class="MsoNormal">Thanks for your interest to fix ESAPI issues. Someone from the dev team will help you out addressing this or any other bug that might interest you.</p>
</div>
<div>
<p class="MsoNormal"> </p>
</div>
<div>
<p class="MsoNormal">Regards</p>
</div>
<div>
<p class="MsoNormal">Fabio<br>
<br>
On Thursday, 2 October 2014, Jim Manico <<a href="mailto:jim.manico@owasp.org">jim.manico@owasp.org</a>> wrote:</p>
<blockquote style="border:none;border-left:solid #cccccc 1.0pt;padding:0in 0in 0in 6.0pt;margin-left:4.8pt;margin-top:5.0pt;margin-right:0in;margin-bottom:5.0pt">
<p class="MsoNormal">You do not stop injection at the input validation layer, I do not<br>
think this is a good bug.<br>
<br>
--<br>
Jim Manico<br>
@Manicode<br>
(808) 652-3805<br>
<br>
> On Oct 2, 2014, at 10:53 AM, Nalin Goel <<a href="javascript:;">naling1994@gmail.com</a>> wrote:<br>
><br>
> Hi guys,<br>
><br>
> I am new to open-source and would like to work with owasp-esapi.<br>
><br>
> I did some research on issue 251(IsValidDate not recognizing inection attacks) and would appreciate guidance as well as feedback as to what our inputs might be.<br>
><br>
> Any help on getting me started is appreciated .<br>
> _______________________________________________<br>
> Esapi-dev mailing list<br>
> <a href="javascript:;">Esapi-dev@lists.owasp.org</a><br>
> <a href="https://lists.owasp.org/mailman/listinfo/esapi-dev" target="_blank">https://lists.owasp.org/mailman/listinfo/esapi-dev</a><br>
_______________________________________________<br>
Esapi-dev mailing list<br>
<a href="javascript:;">Esapi-dev@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/esapi-dev" target="_blank">https://lists.owasp.org/mailman/listinfo/esapi-dev</a></p>
</blockquote>
</div>
</div>


</div></blockquote></body></html>