• CWE-90: Improper Neutralization of Special Elements used in an LDAP Query ('LDAP Injection')

Das Produkt konstruiert die gesamte oder einen Teil einer LDAP-Query unter Verwendung von extern beeinflusstem Input von einer vorgelagerten Komponente, neutralisiert jedoch nicht oder neutralisiert fehlerhaft spezielle Elemente, die die beabsichtigte LDAP-Query modifizieren könnten, wenn sie an eine nachgelagerte Komponente gesendet wird.

CWE-90: Improper Neutralization of Special Elements used in an LDAP Query ('LDAP Injection')

CWE ID: 90
Name: Improper Neutralization of Special Elements used in an LDAP Query (‘LDAP Injection’)

Beschreibung

Das Produkt konstruiert die gesamte oder einen Teil einer LDAP-Query unter Verwendung von extern beeinflusstem Input von einer vorgelagerten Komponente, neutralisiert jedoch nicht oder neutralisiert fehlerhaft spezielle Elemente, die die beabsichtigte LDAP-Query modifizieren könnten, wenn sie an eine nachgelagerte Komponente gesendet wird.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-90: Improper Neutralization of Special Elements used in an LDAP Query ('LDAP Injection') können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen