• CWE-830: Inclusion of Web Functionality from an Untrusted Source

Das Produkt beinhaltet Web-Funktionalität (wie beispielsweise ein Web-Widget) von einer anderen Domain, was dazu führt, dass es innerhalb der Domain des Produkts operiert. Dies birgt das potenzielle Risiko, der nicht vertrauenswürdigen Quelle vollständigen Zugriff und Kontrolle über das Produkt zu gewähren.

CWE-830: Inclusion of Web Functionality from an Untrusted Source

CWE ID: 830
Name: Inclusion of Web Functionality from an Untrusted Source

Beschreibung

Das Produkt beinhaltet Web-Funktionalität (wie beispielsweise ein Web-Widget) von einer anderen Domain, was dazu führt, dass es innerhalb der Domain des Produkts operiert. Dies birgt das potenzielle Risiko, der nicht vertrauenswürdigen Quelle vollständigen Zugriff und Kontrolle über das Produkt zu gewähren.