CWE-181ВариантЧерновик
Некорректный порядок действий: проверка до фильтрации
Продукт проверяет данные до их фильтрации, что не позволяет обнаружить данные, становящиеся недопустимыми после шага фильтрации.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
CAPEC-3
Использование ведущих «фантомных» символьных последовательностей для обхода фильтров входных данных
CAPEC-43
Эксплуатация множественных слоёв интерпретации входных данных
CAPEC-78
Использование экранированных слешей в альтернативных кодировках
CAPEC-79
Использование слешей в альтернативных кодировках
CAPEC-80
Использование UTF-8 кодирования для обхода логики проверки
CAPEC-120
Двойное кодирование
CAPEC-267
Использование альтернативного кодирования
Связанные уязвимости
—