• CWE-91: XML Injection (aka Blind XPath Injection)

Das Produkt neutralisiert spezielle Elemente, die in XML verwendet werden, nicht ordnungsgemäß. Dies ermöglicht es Angreifern, die Syntax, den Inhalt oder die Befehle des XML zu modifizieren, bevor es vom Endsystem verarbeitet wird.

CWE-91: XML Injection (aka Blind XPath Injection)

CWE ID: 91
Name: XML Injection (aka Blind XPath Injection)

Beschreibung

Das Produkt neutralisiert spezielle Elemente, die in XML verwendet werden, nicht ordnungsgemäß. Dies ermöglicht es Angreifern, die Syntax, den Inhalt oder die Befehle des XML zu modifizieren, bevor es vom Endsystem verarbeitet wird.

Erweiterte Beschreibung

Innerhalb von XML könnten spezielle Elemente reservierte Wörter oder Zeichen wie “<”, “>”, “”", und “&” umfassen, welche dann verwendet werden könnten, um neue Daten hinzuzufügen oder die XML-Syntax zu modifizieren.

Ist Ihre IT-Infrastruktur betroffen?

Schwachstellen wie CWE-91: XML Injection (aka Blind XPath Injection) können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.

Schwachstellen-Scan anfragen Kostenlos beraten lassen