CWE ID: 104
Name: Struts: Form Bean Does Not Extend Validation Class
Wenn ein Form Bean keine Subklasse von ActionForm des Validator Frameworks erweitert, kann dies die Anwendung anderen Schwachstellen in Bezug auf unzureichende Input Validation aussetzen.
Effektivität: Unknown
Beschreibung: Stellen Sie sicher, dass alle Formulare eine der Validation Classes erweitern.
Um den Struts Validator zu verwenden, muss ein Formular eine der folgenden Klassen erweitern: ValidatorForm, ValidatorActionForm, DynaValidatorActionForm und DynaValidatorForm. Eine dieser Klassen muss erweitert werden, da der Struts Validator durch die Implementierung der validate() Methode in diesen Klassen in die Anwendung integriert ist. Formulare, die von den Klassen ActionForm und DynaActionForm abgeleitet sind, können den Struts Validator nicht verwenden.
