• CWE-91: XML Injection (aka Blind XPath Injection)

Das Produkt neutralisiert spezielle Elemente, die in XML verwendet werden, nicht ordnungsgemäß. Dies ermöglicht es Angreifern, die Syntax, den Inhalt oder die Befehle des XML zu modifizieren, bevor es vom Endsystem verarbeitet wird.

CWE-91: XML Injection (aka Blind XPath Injection)

CWE ID: 91
Name: XML Injection (aka Blind XPath Injection)

Beschreibung

Das Produkt neutralisiert spezielle Elemente, die in XML verwendet werden, nicht ordnungsgemäß. Dies ermöglicht es Angreifern, die Syntax, den Inhalt oder die Befehle des XML zu modifizieren, bevor es vom Endsystem verarbeitet wird.

Erweiterte Beschreibung

Innerhalb von XML könnten spezielle Elemente reservierte Wörter oder Zeichen wie “<”, “>”, “”", und “&” umfassen, welche dann verwendet werden könnten, um neue Daten hinzuzufügen oder die XML-Syntax zu modifizieren.