CVEbaza.plSłownik CWECWE-102
Common Weakness Enumeration

CWE-102

Struts: Duplicate Validation Forms

Kategoria: VariantCVE: 1
Opis

Produkt używa wielu formularzy walidacji o tej samej nazwie, co może spowodować, że walidator Struts zwaliduje formularz inny niż ten, który przewidywał programista. Sytuacja ta prowadzi do potencjalnych luk bezpieczeństwa i błędów logiki walidacji.

Description (EN)

The product uses multiple validation forms with the same name, which might cause the Struts Validator to validate a form that the programmer does not expect.

Podatności CVE z CWE-102 (1)
7.8
CVSS
HIGH
CVE-2022-20520

In onCreate of various files, there is a possible tapjacking/overlay attack. This could lead to local escalation of privilege or denial of server with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-13Android ID: A-227203202

pub. 2022-12-16
Informacje
ID: CWE-102
Typ: Variant
Podatności: 1
MITRE CWE ↗
← Słownik CWE
CWE-102 — Struts: Zduplikowane formularze walidacji | Słownik CWE | CVEbaza.pl