• CWE-47: Path Equivalence: ' filename' (Leading Space)

Das Produkt akzeptiert Pfadangaben in der Form von führenden Leerzeichen (’ filedir’) ohne angemessene Validierung. Dies kann zu mehrdeutiger Pfadauflösung führen und einem Angreifer ermöglichen, das Dateisystem zu durchlaufen, um auf unbeabsichtigte Orte zu gelangen oder beliebige Dateien zu öffnen.

CWE-47: Path Equivalence: ' filename' (Leading Space)

CWE ID: 47
Name: Path Equivalence: ’ filename’ (Leading Space)

Beschreibung

Das Produkt akzeptiert Pfadangaben in der Form von führenden Leerzeichen (’ filedir’) ohne angemessene Validierung. Dies kann zu mehrdeutiger Pfadauflösung führen und einem Angreifer ermöglichen, das Dateisystem zu durchlaufen, um auf unbeabsichtigte Orte zu gelangen oder beliebige Dateien zu öffnen.