CWE-144ВариантЧерновик
Некорректная нейтрализация разделителей строк
Продукт получает входные данные от вышестоящего компонента, однако не нейтрализует или некорректно нейтрализует специальные элементы, которые могут быть интерпретированы как разделители строк при передаче нижестоящему компоненту.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2025-24367Cacti - это платформа управления производительностью и неисправностями с открытым исходным кодом. Аутентифицированный пользователь Cacti может злоупотреблять функциями создания графиков и шаблонов графиков для создания произвольных скриптов PHP в веб-корне приложения, что приведет к удаленному выполнению кода на сервере. Эта уязвимость исправлена в версии 1.2.29.
CVE-2023-39212Ненадежный путь поиска в Zoom Rooms для Windows до версии 5.15.5 может позволить аутентифицированному пользователю включить отказ в обслуживании через локальный доступ.