• CWE-943: Improper Neutralization of Special Elements in Data Query Logic

Das Produkt generiert eine Query, die darauf abzielt, Daten in einem Datenspeicher, wie beispielsweise einer Datenbank, abzurufen oder zu manipulieren. Allerdings werden spezielle Elemente, die die beabsichtigte Logik der Query verändern können, entweder nicht neutralisiert oder fehlerhaft neutralisiert. Dies stellt ein potentielles Injection Risk dar.

CWE-943: Improper Neutralization of Special Elements in Data Query Logic

CWE ID: 943
Name: Improper Neutralization of Special Elements in Data Query Logic

Beschreibung

Das Produkt generiert eine Query, die darauf abzielt, Daten in einem Datenspeicher, wie beispielsweise einer Datenbank, abzurufen oder zu manipulieren. Allerdings werden spezielle Elemente, die die beabsichtigte Logik der Query verändern können, entweder nicht neutralisiert oder fehlerhaft neutralisiert. Dies stellt ein potentielles Injection Risk dar.