V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-32ВариантНеполный
Абстракция: Вариант
Статус: Неполный
Источник ↗

Выход за пределы каталога: '...' (тройная точка)

Продукт использует внешние входные данные для формирования пути, который должен находиться внутри ограниченного каталога, однако не нейтрализует должным образом последовательности '...' (тройная точка), способные разрешиться в местоположение за пределами этого каталога.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC