CWE ID: 621
Name: Variable Extraction Error
Das Produkt verwendet externe Eingaben, um die Namen von Variablen zu bestimmen, in die Informationen extrahiert werden, ohne die Gültigkeit dieser Variablennamen zu überprüfen. Dies könnte dazu führen, dass das Programm unbeabsichtigte Variablen überschreibt.
Effektivität: Unknown
Beschreibung: Implementieren Sie Allowlists für zulässige Variablennamen, die extrahiert werden können.
Effektivität: Unknown
Beschreibung: Erwägen Sie, Ihren Code so umzustrukturieren, um Extraktionsroutinen vollständig zu vermeiden.
Effektivität: Unknown
Beschreibung: In PHP sollten Sie extract() mit Optionen wie EXTR_SKIP und EXTR_PREFIX_ALL aufrufen; ebenso import_request_variables() mit einem Präfix-Argument. Beachten Sie jedoch, dass diese Funktionalitäten nicht in allen PHP-Versionen verfügbar sind.
