CWE ID: 105
Name: Struts: Form Field Without Validator
Das Produkt weist ein Formularfeld auf, das nicht durch ein entsprechendes Validation Form validiert wird. Dies kann weitere Schwachstellen im Zusammenhang mit unzureichender Input Validation einführen.
Das Weglassen der Validierung auch nur eines einzelnen Inputfeldes kann Angreifern den Spielraum verschaffen, den sie benötigen, um das Produkt zu kompromittieren. Obwohl J2EE-Anwendungen im Allgemeinen nicht anfällig für Memory Corruption Attacks sind, kann ein Angreifer, wenn eine J2EE-Anwendung mit nativem Code interagiert, der keine Array Bounds Checking durchführt, einen Input Validation Fehler in der J2EE-Anwendung nutzen, um einen Buffer Overflow Attack zu starten.
Effektivität: Unknown
Beschreibung: Validieren Sie alle Formularfelder. Sollte ein Feld ungenutzt sein, ist es dennoch wichtig, es so zu beschränken, dass es leer oder undefined ist.
