• CWE-827: Improper Control of Document Type Definition

Das Produkt beschränkt eine Referenz auf eine Document Type Definition (DTD) nicht auf den vorgesehenen Kontrollbereich. Dies könnte Angreifern ermöglichen, beliebige DTDs zu referenzieren, was dazu führen könnte, dass das Produkt Dateien offenlegt, übermäßige Systemressourcen verbraucht oder im Namen des Angreifers beliebige HTTP-Requests ausführt.

CWE-827: Improper Control of Document Type Definition

CWE ID: 827
Name: Improper Control of Document Type Definition

Beschreibung

Das Produkt beschränkt eine Referenz auf eine Document Type Definition (DTD) nicht auf den vorgesehenen Kontrollbereich. Dies könnte Angreifern ermöglichen, beliebige DTDs zu referenzieren, was dazu führen könnte, dass das Produkt Dateien offenlegt, übermäßige Systemressourcen verbraucht oder im Namen des Angreifers beliebige HTTP-Requests ausführt.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-827: Improper Control of Document Type Definition können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen