CWE-141ВариантЧерновик
Некорректная нейтрализация разделителей параметров и аргументов
Продукт получает входные данные от вышестоящего компонента, однако не нейтрализует или некорректно нейтрализует специальные элементы, которые могут быть интерпретированы как разделители параметров или аргументов при передаче нижестоящему компоненту.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2023-28815Некоторые версии продукта iSecure Center от Hikvision содержат недостаточную валидацию параметров, что приводит к уязвимости командной инъекции. Злоумышленники могут использовать это, чтобы получить привилегии платформы и выполнить произвольные команды в system.iSecure Center - это программное обеспечение, выпущенное только для внутреннего рынка Китая, без зарубежного выпуска.
CVE-2020-7868В helpUS (инструмент удаленного администрирования) существует уязвимость удаленного выполнения кода из-за неправильной проверки параметра функции ShellExecutionExA, используемой для входа в систему.
CVE-2022-29873Обнаружена уязвимость в SICAM P850 (все версии < V3.00), SICAM P850 (все версии < V3.00), SICAM P850 (все версии < V3.00), SICAM P850 (все версии < V3.00), SICAM P850 (все версии < V3.00), SICAM P850 (все версии < V3.00), SICAM P850 (все версии < V3.00), SICAM P850 (все версии < V3.00), SICAM P850 (все версии < V3.00), SICAM P850 (все версии < V3.00), SICAM P850 (все версии < V3.00), SICAM P850 (все версии < V3.00), SICAM P850 (все версии < V3.00), SICAM P850 (все версии < V3.00), SICAM P850 (все версии < V3.00), SICAM P850 (все версии < V3.00), SICAM P850 (все версии < V3.00), SICAM P850 (все версии < V3.00), SICAM P855 (все версии < V3.00), SICAM P855 (все версии < V3.00), SICAM P855 (все версии < V3.00), SICAM P855 (все версии < V3.00), SICAM P855 (все версии < V3.00), SICAM P855 (все версии < V3.00), SICAM P855 (все версии < V3.00), SICAM P855 (все версии < V3.00), SICAM P855 (все версии < V3.00), SICAM P855 (все версии < V3.00), SICAM P855 (все версии < V3.00), SICAM P855 (все версии < V3.00), SICAM P855 (все версии < V3.00), SICAM P855 (все версии < V3.00), SICAM P855 (все версии < V3.00), SICAM P855 (все версии < V3.00), SICAM P855 (все версии < V3.00), SICAM P855 (все версии < V3.00). Уязвимые устройства неправильно проверяют параметры определенных GET и POST запросов. Это может позволить не прошедшему проверку подлинности злоумышленнику перевести устройство в состояние отказа в обслуживании или контролировать счетчик команд и, таким образом, выполнять произвольный код на устройстве.
CVE-2024-0840IP-АТС Grandstream UCM Series до версии прошивки 1.0.20.52 подвержена уязвимости внедрения параметров в HTTP-интерфейсе. Удаленный и аутентифицированный злоумышленник может выполнить произвольный код, отправив специально созданный HTTP-запрос. Аутентификация может быть возможна с использованием пользователя и пароля по умолчанию. Уязвимые модели: UCM6202, UCM6204, UCM6208 и UCM6510.
CVE-2022-41665Выявлена уязвимость в SICAM P850 (Все версии < V3.10), SICAM P850 (Все версии < V3.10), SICAM P850 (Все версии < V3.10), SICAM P850 (Все версии < V3.10), SICAM P850 (Все версии < V3.10), SICAM P850 (Все версии < V3.10), SICAM P850 (Все версии < V3.10), SICAM P850 (Все версии < V3.10), SICAM P850 (Все версии < V3.10), SICAM P850 (Все версии < V3.10), SICAM P850 (Все версии < V3.10), SICAM P850 (Все версии < V3.10), SICAM P850 (Все версии < V3.10), SICAM P850 (Все версии < V3.10), SICAM P850 (Все версии < V3.10), SICAM P850 (Все версии < V3.10), SICAM P850 (Все версии < V3.10), SICAM P850 (Все версии < V3.10), SICAM P855 (Все версии < V3.10), SICAM P855 (Все версии < V3.10), SICAM P855 (Все версии < V3.10), SICAM P855 (Все версии < V3.10), SICAM P855 (Все версии < V3.10), SICAM P855 (Все версии < V3.10), SICAM P855 (Все версии < V3.10), SICAM P855 (Все версии < V3.10), SICAM P855 (Все версии < V3.10), SICAM P855 (Все версии < V3.10), SICAM P855 (Все версии < V3.10), SICAM P855 (Все версии < V3.10), SICAM P855 (Все версии < V3.10), SICAM P855 (Все версии < V3.10), SICAM P855 (Все версии < V3.10), SICAM P855 (Все версии < V3.10), SICAM P855 (Все версии < V3.10), SICAM P855 (Все версии < V3.10). Затронутые устройства неправильно проверяют параметр определенного GET-запроса. Это может позволить неаутентифицированному злоумышленнику перевести устройство в состояние отказа в обслуживании или контролировать счетчик программ и, таким образом, выполнять произвольный код на устройстве.
CVE-2022-29872Была выявлена уязвимость в SICAM P850 (Все версии < V3.00), SICAM P850 (Все версии < V3.00), SICAM P850 (Все версии < V3.00), SICAM P850 (Все версии < V3.00), SICAM P850 (Все версии < V3.00), SICAM P850 (Все версии < V3.00), SICAM P850 (Все версии < V3.00), SICAM P850 (Все версии < V3.00), SICAM P850 (Все версии < V3.00), SICAM P850 (Все версии < V3.00), SICAM P850 (Все версии < V3.00), SICAM P850 (Все версии < V3.00), SICAM P850 (Все версии < V3.00), SICAM P850 (Все версии < V3.00), SICAM P850 (Все версии < V3.00), SICAM P850 (Все версии < V3.00), SICAM P850 (Все версии < V3.00), SICAM P850 (Все версии < V3.00), SICAM P855 (Все версии < V3.00), SICAM P855 (Все версии < V3.00), SICAM P855 (Все версии < V3.00), SICAM P855 (Все версии < V3.00), SICAM P855 (Все версии < V3.00), SICAM P855 (Все версии < V3.00), SICAM P855 (Все версии < V3.00), SICAM P855 (Все версии < V3.00), SICAM P855 (Все версии < V3.00), SICAM P855 (Все версии < V3.00), SICAM P855 (Все версии < V3.00), SICAM P855 (Все версии < V3.00), SICAM P855 (Все версии < V3.00), SICAM P855 (Все версии < V3.00), SICAM P855 (Все версии < V3.00), SICAM P855 (Все версии < V3.00), SICAM P855 (Все версии < V3.00), SICAM P855 (Все версии < V3.00). Уязвимые устройства неправильно проверяют параметры POST-запросов. Это может позволить аутентифицированному злоумышленнику перевести устройство в состояние отказа в обслуживании или контролировать счетчик команд и, таким образом, выполнять произвольный код на устройстве.
CVE-2025-20338Уязвимость в интерфейсе командной строки (CLI) Cisco IOS XE Software может позволить аутентифицированному локальному злоумышленнику с административными привилегиями выполнять произвольные команды от имени root в базовой операционной системе затронутого устройства.
Эта уязвимость связана с недостаточной проверкой аргументов пользователя, передаваемых конкретным командам CLI. Злоумышленник может воспользоваться этой уязвимостью, войдя в интерфейс командной строки устройства с действительными административными (уровень 15) учетными данными и используя специально созданные команды в командной строке. Успешная эксплуатация может позволить злоумышленнику выполнить произвольные команды от имени root.
CVE-2025-31329SAP NetWeaver уязвим для раскрытия информации из-за внедрения вредоносных инструкций в настройки пользователя. Атакующий с административными привилегиями может создать такие инструкции, чтобы при доступе к ним жертвы раскрывалась конфиденциальная информация, такая как учетные данные пользователя. Эти учетные данные могут быть использованы для получения неавторизованного доступа к локальным или соседним системам. Это приводит к высокому влиянию на конфиденциальность, без значительного влияния на целостность или доступность [1].
Источники:
- [1] https://me.sap.com/notes/3577287
- [2] https://url.sap/sapsecuritypatchday