Opis
Produkt otrzymuje dane wejściowe z komponentu nadrzędnego, ale nie neutralizuje lub nieprawidłowo neutralizuje wiodące elementy specjalne, które mogą być interpretowane w nieoczekiwany sposób podczas przesyłania do komponentu podrzędnego. Może to prowadzić do luk bezpieczeństwa, gdy elementy specjalne są błędnie przetwarzane lub interpretowane.
Description (EN)
The product receives input from an upstream component, but it does not neutralize or incorrectly neutralizes leading special elements that could be interpreted in unexpected ways when they are sent to a downstream component.
Podatności CVE z CWE-160 (1)
8.1
CVSS
HIGH
CVE-2010-0386
pub. 2010-01-25