CWE ID: 102
Name: Struts: Duplicate Validation Forms
Das Produkt verwendet mehrere Validierungsformulare mit demselben Namen, was dazu führen könnte, dass der Struts Validator ein Formular validiert, das der Programmierer nicht erwartet.
Wenn zwei Validierungsformulare den gleichen Namen tragen, wählt der Struts Validator willkürlich eines der Formulare zur Eingabevalidierung aus und verwirft das andere. Diese Entscheidung entspricht möglicherweise nicht den Erwartungen des Programmierers und kann zu resultierenden Schwachstellen führen. Darüber hinaus deutet dies darauf hin, dass die Validierungslogik nicht aktuell ist und dass möglicherweise auch andere, subtilere Validierungsfehler vorliegen.
Effektivität: Unknown
Beschreibung: Die Validierung mittels DTD oder Schema erfasst die doppelte Vorkommnis desselben Formularnamens nicht. Um das Problem in der Implementierung zu finden, können manuelle Prüfungen oder automatisierte statische Analyse der XML-Konfigurationsdateien durchgeführt werden.
