• CWE-644: Improper Neutralization of HTTP Headers for Scripting Syntax

Das Produkt neutralisiert Web-Scripting-Syntax in HTTP-Headern nicht oder neutralisiert diese fehlerhaft. Diese Syntax kann von Webbrowser-Komponenten, die rohe Header verarbeiten können, wie beispielsweise Flash, ausgenutzt werden.

CWE-644: Improper Neutralization of HTTP Headers for Scripting Syntax

CWE ID: 644
Name: Improper Neutralization of HTTP Headers for Scripting Syntax

Beschreibung

Das Produkt neutralisiert Web-Scripting-Syntax in HTTP-Headern nicht oder neutralisiert diese fehlerhaft. Diese Syntax kann von Webbrowser-Komponenten, die rohe Header verarbeiten können, wie beispielsweise Flash, ausgenutzt werden.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Führen Sie eine Output-Validierung durch, um unsichere Daten zu filtern/escapen/encodieren, die vom Server in einem HTTP-Response-Header übermittelt werden.

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Deaktivieren Sie die Skriptausführungsfunktionalität im Client-Browser.