• CWE-541: Inclusion of Sensitive Information in an Include File

Wenn eine Include-Datei über eine zugängliche Quelle verfügt, kann diese Benutzernamen und Passwörter sowie sensible Informationen bezüglich der Application und des Systems enthalten.

CWE-541: Inclusion of Sensitive Information in an Include File

CWE ID: 541
Name: Inclusion of Sensitive Information in an Include File

Beschreibung

Wenn eine Include-Datei über eine zugängliche Quelle verfügt, kann diese Benutzernamen und Passwörter sowie sensible Informationen bezüglich der Application und des Systems enthalten.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Speichern Sie keine sensiblen Informationen in Include-Dateien.

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Schützen Sie Include-Dateien vor unbefugter Exposition.