CVEbaza.plSłownik CWECWE-160
Common Weakness Enumeration

CWE-160

Improper Neutralization of Leading Special Elements

Kategoria: VariantCVE: 1
Opis

Produkt otrzymuje dane wejściowe z komponentu nadrzędnego, ale nie neutralizuje lub nieprawidłowo neutralizuje wiodące elementy specjalne, które mogą być interpretowane w nieoczekiwany sposób podczas przesyłania do komponentu podrzędnego. Może to prowadzić do luk bezpieczeństwa, gdy elementy specjalne są błędnie przetwarzane lub interpretowane.

Description (EN)

The product receives input from an upstream component, but it does not neutralize or incorrectly neutralizes leading special elements that could be interpreted in unexpected ways when they are sent to a downstream component.

Podatności CVE z CWE-160 (1)
8.1
CVSS
HIGH
CVE-2010-0386

The default configuration of Sun Java System Application Server 7 and 7 2004Q2 enables the HTTP TRACE method, which makes it easier for remote attackers to steal cookies and authentication credentials via a cross-site tracing (XST) attack, a related issue to CVE-2004-2763 and CVE-2005-3398.

pub. 2010-01-25
Informacje
ID: CWE-160
Typ: Variant
Podatności: 1
MITRE CWE ↗
← Słownik CWE