• CWE-827: Improper Control of Document Type Definition

Das Produkt beschränkt eine Referenz auf eine Document Type Definition (DTD) nicht auf den vorgesehenen Kontrollbereich. Dies könnte Angreifern ermöglichen, beliebige DTDs zu referenzieren, was dazu führen könnte, dass das Produkt Dateien offenlegt, übermäßige Systemressourcen verbraucht oder im Namen des Angreifers beliebige HTTP-Requests ausführt.

CWE-827: Improper Control of Document Type Definition

CWE ID: 827
Name: Improper Control of Document Type Definition

Beschreibung

Das Produkt beschränkt eine Referenz auf eine Document Type Definition (DTD) nicht auf den vorgesehenen Kontrollbereich. Dies könnte Angreifern ermöglichen, beliebige DTDs zu referenzieren, was dazu führen könnte, dass das Produkt Dateien offenlegt, übermäßige Systemressourcen verbraucht oder im Namen des Angreifers beliebige HTTP-Requests ausführt.