CWE ID: 646
Name: Reliance on File Name or Extension of Externally-Supplied File
Das Produkt erlaubt das Hochladen von Dateien, verlässt sich jedoch auf den Dateinamen oder die Dateiendung, um das geeignete Verhalten zu bestimmen. Dies könnte von Angreifern ausgenutzt werden, um eine Fehlklassifizierung zu verursachen und die Datei auf gefährliche Weise zu verarbeiten.
Eine Anwendung könnte den Dateinamen oder die Dateiendung einer vom Benutzer bereitgestellten Datei verwenden, um den korrekten Handlungsablauf zu bestimmen, beispielsweise die Auswahl des richtigen Prozesses, an den die Kontrolle übergeben werden soll, die Entscheidung, welche Daten verfügbar gemacht werden sollen, oder die Zuweisung von Ressourcen. Sollte ein Angreifer den Code dazu bringen, die bereitgestellte Datei falsch zu klassifizieren, könnte die falsche Aktion ausgeführt werden. Beispielsweise könnte ein Angreifer eine Datei mit der Dateiendung “.php.gif” bereitstellen, die als GIF-Bild erscheint, aber als PHP-Code verarbeitet wird. In extremen Fällen ist Codeausführung möglich, aber der Angreifer könnte auch eine Erschöpfung von Ressourcen, einen Denial of Service, die Offenlegung von Debug- oder Systemdaten (einschließlich Anwendungs-Source Code) oder eine Bindung an einen bestimmten Server-Side-Prozess verursachen. Diese Schwäche kann auf eine Vulnerability in einer der Technologien zurückzuführen sein, die von den Web- und Anwendungsservern verwendet werden, auf eine Fehlkonfiguration oder auf einen anderen Fehler in der Anwendung selbst.
Effektivität: Unknown
Beschreibung: Treffen Sie serverseitige Entscheidungen auf Basis des Datei-Contents und nicht auf Basis des Dateinamens oder der Dateiendung.
