CWE-66: Improper Handling of File Names that Identify Virtual Resources
CWE ID: 66
Name: Improper Handling of File Names that Identify Virtual Resources
Beschreibung
Das Produkt verarbeitet einen Dateinamen, der eine “virtuelle” Ressource identifiziert, die nicht direkt innerhalb des Verzeichnisses angegeben ist, das mit dem Dateinamen verknüpft ist, nicht korrekt. Dies führt dazu, dass das Produkt dateibasierte Operationen auf eine Ressource ausführt, die keine Datei ist.
Erweiterte Beschreibung
Virtuelle Dateinamen werden wie normale Dateinamen dargestellt, sind aber im Wesentlichen Aliase für andere Ressourcen, die nicht wie normale Dateien agieren. Abhängig von ihrer Funktionalität können sie alternative Entitäten darstellen. Sie sind nicht zwangsläufig in Verzeichnissen aufgelistet.
Ist Ihre IT-Infrastruktur betroffen?
Schwachstellen wie CWE-66: Improper Handling of File Names that Identify Virtual Resources können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.
Schwachstellen-Scan anfragen Kostenlos beraten lassen