• CWE-66: Improper Handling of File Names that Identify Virtual Resources

Das Produkt verarbeitet einen Dateinamen, der eine “virtuelle” Ressource identifiziert, die nicht direkt innerhalb des Verzeichnisses angegeben ist, das mit dem Dateinamen verknüpft ist, nicht korrekt. Dies führt dazu, dass das Produkt dateibasierte Operationen auf eine Ressource ausführt, die keine Datei ist.

CWE-66: Improper Handling of File Names that Identify Virtual Resources

CWE ID: 66
Name: Improper Handling of File Names that Identify Virtual Resources

Beschreibung

Das Produkt verarbeitet einen Dateinamen, der eine “virtuelle” Ressource identifiziert, die nicht direkt innerhalb des Verzeichnisses angegeben ist, das mit dem Dateinamen verknüpft ist, nicht korrekt. Dies führt dazu, dass das Produkt dateibasierte Operationen auf eine Ressource ausführt, die keine Datei ist.

Erweiterte Beschreibung

Virtuelle Dateinamen werden wie normale Dateinamen dargestellt, sind aber im Wesentlichen Aliase für andere Ressourcen, die nicht wie normale Dateien agieren. Abhängig von ihrer Funktionalität können sie alternative Entitäten darstellen. Sie sind nicht zwangsläufig in Verzeichnissen aufgelistet.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-66: Improper Handling of File Names that Identify Virtual Resources können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen