V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-47ВариантНеполный
Абстракция: Вариант
Статус: Неполный
Источник ↗

Эквивалентность путей: ' filename' (ведущий пробел)

Продукт принимает входной путь в форме ведущего пробела (' filedir') без надлежащей проверки, что может привести к неоднозначному разрешению пути и позволить злоумышленнику выходить за пределы файловой системы в непредусмотренные места или получать доступ к произвольным файлам.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Связанные уязвимости