CWE-1389БазаНеполный
Некорректный разбор чисел с различными основаниями счисления
Продукт разбирает числовой ввод, предполагая десятичные значения (с основанием 10), однако не учитывает входные данные, использующие другое основание счисления (радикс).
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2022-48279В ModSecurity до версии 2.9.6 и 3.x до версии 3.0.8 HTTP мультичастичные запросы были неверно разобраны и могли обойти Web Application Firewall. ПРИМЕЧАНИЕ: это связано с CVE-2022-39956, но может считаться независимыми изменениями в базе кода ModSecurity (язык C).
CVE-2018-25242Один поиск 1.1.0.0 содержит уязвимость отказа в обслуживании, которая позволяет локальных злоумышленникам сбивать приложение, отправляя чрезмерно длинные строки ввода в функционал поиска. Нападающие могут вставить буфер из 950 или более символов в строку поиска, чтобы вызвать исключение, которое разбивает приложение.
CVE-2024-26015Некорректный разбор чисел с разными основаниями [CWE-1389] в FortiProxy версии 7.4.3 и ниже, версии 7.2.10 и ниже, версии 7.0.17 и ниже и FortiOS версии 7.4.3 и ниже, версии 7.2.8 и ниже, версии 7.0.15 и ниже. Функция проверки IP-адресов может позволить не прошедшему проверку подлинности злоумышленнику обойти список заблокированных IP-адресов с помощью специально созданных запросов.