• CWE-90: Improper Neutralization of Special Elements used in an LDAP Query ('LDAP Injection')

Das Produkt konstruiert die gesamte oder einen Teil einer LDAP-Query unter Verwendung von extern beeinflusstem Input von einer vorgelagerten Komponente, neutralisiert jedoch nicht oder neutralisiert fehlerhaft spezielle Elemente, die die beabsichtigte LDAP-Query modifizieren könnten, wenn sie an eine nachgelagerte Komponente gesendet wird.

CWE-90: Improper Neutralization of Special Elements used in an LDAP Query ('LDAP Injection')

CWE ID: 90
Name: Improper Neutralization of Special Elements used in an LDAP Query (‘LDAP Injection’)

Beschreibung

Das Produkt konstruiert die gesamte oder einen Teil einer LDAP-Query unter Verwendung von extern beeinflusstem Input von einer vorgelagerten Komponente, neutralisiert jedoch nicht oder neutralisiert fehlerhaft spezielle Elemente, die die beabsichtigte LDAP-Query modifizieren könnten, wenn sie an eine nachgelagerte Komponente gesendet wird.