• CWE-97: Improper Neutralization of Server-Side Includes (SSI) Within a Web Page

Das Produkt generiert eine Webseite, neutralisiert jedoch entweder gar nicht oder fehlerhaft nutzerkontrollierte Eingaben, die als Server-Side Include (SSI) Direktive interpretiert werden könnten. Dies stellt ein potenzielles Sicherheitsrisiko dar.

CWE-97: Improper Neutralization of Server-Side Includes (SSI) Within a Web Page

CWE ID: 97
Name: Improper Neutralization of Server-Side Includes (SSI) Within a Web Page

Beschreibung

Das Produkt generiert eine Webseite, neutralisiert jedoch entweder gar nicht oder fehlerhaft nutzerkontrollierte Eingaben, die als Server-Side Include (SSI) Direktive interpretiert werden könnten. Dies stellt ein potenzielles Sicherheitsrisiko dar.