• CWE-99: Improper Control of Resource Identifiers ('Resource Injection')

Das Produkt empfängt Eingaben von einer vorgelagerten Komponente, schränkt diese aber nicht ein oder schränkt sie fehlerhaft ein, bevor sie als Identifier für eine Ressource verwendet wird, die möglicherweise außerhalb des vorgesehenen Bereichs der Kontrolle liegt.

CWE-99: Improper Control of Resource Identifiers ('Resource Injection')

CWE ID: 99
Name: Improper Control of Resource Identifiers (‘Resource Injection’)

Beschreibung

Das Produkt empfängt Eingaben von einer vorgelagerten Komponente, schränkt diese aber nicht ein oder schränkt sie fehlerhaft ein, bevor sie als Identifier für eine Ressource verwendet wird, die möglicherweise außerhalb des vorgesehenen Bereichs der Kontrolle liegt.