V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-472БазаЧерновик
Абстракция: База
Статус: Черновик
Источник ↗

Внешнее управление предположительно неизменяемым веб-параметром

Веб-приложение не выполняет достаточной проверки входных данных, которые считаются неизменяемыми, но фактически могут контролироваться извне, — например, скрытых полей форм.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

CAPEC-31
Доступ, перехват и модификация HTTP-cookie
CAPEC-39
Манипуляция непрозрачными клиентскими токенами данных
CAPEC-146
Отравление XML-схемы
CAPEC-226
Фальсификация учётных данных сессии путём манипуляции

Связанные уязвимости

CVE-2025-43933fblog до версии 983bede позволяет захватить учетную запись через функцию сброса пароля, поскольку SERVER_NAME не настроен и, таким образом, сброс зависит от HTTP-заголовка Host. Уязвимость fblog содержит инъекцию заголовка Host из-за отсутствия настроенного `SERVER_NAME` в приложении Flask. В результате `url_for(..., _external=True)` генерирует ссылки сброса пароля на основе недоверенного заголовка `Host`. Злоумышленник может подделать этот заголовок, чтобы захватить процесс сброса пароля и завладеть учетными записями пользователей [1]. Рекомендуемые меры по исправлению: - Явно задайте `SERVER_NAME`. - Проверяйте или очищайте заголовок `Host`. - Удалите `_external=True`, если это не является необходимым. Источники: - [1] https://github.com/ghost123gg/fblog/blob/983bedec9f837a54ab2dfd358a9cb45504a2e709/app/templates/auth/email/resetPassword.html#L1-L8 - [2] https://github.com/ghost123gg/fblog/issues/5
CVE-2025-43930Уязвимость в Hashview 0.8.1 позволяет захватить учетную запись через функцию сброса пароля, поскольку SERVER_NAME не настроен и, следовательно, сброс зависит от HTTP-заголовка Host. Уязвимость связана с отсутствием проверки заголовка Host при генерации ссылок для сброса пароля с использованием функции url_for с параметром _external=True. Злоумышленник может отправить запрос на сброс пароля с поддельным заголовком Host, что приведет к генерации ссылки на сброс пароля, указывающей на домен, контролируемый злоумышленником. Это позволяет злоумышленнику перехватить токен сброса и полностью скомпрометировать учетную запись [1]. Рекомендуемые меры по исправлению: - Явно указать SERVER_NAME в app.config. - Проверить заголовок Host, чтобы предотвратить его изменение. - Удалить _external=True, если внешние ссылки не требуются. Источники: - [1] https://github.com/hashview/hashview/blob/579a082176279f4af0e128e44c9da5667f82ec5a/hashview/users/routes.py#L198-L218 - [2] https://github.com/hashview/hashview/issues/145
CVE-2024-25153Directory traversal в «ftpservlet» веб-портала FileCatalyst Workflow позволяет загружать файлы за пределы целевого каталога «uploadtemp» с помощью специально созданного POST-запроса. В ситуациях, когда файл успешно загружен в DocumentRoot веб-портала, специально созданные JSP-файлы могут использоваться для выполнения кода, включая веб-оболочки.
CVE-2023-24373Уязвимость внешнего контроля предполагаемого неизменяемым веб-параметром в Booking calendar, Appointment Booking System от WpDevArt позволяет манипулировать скрытыми полями. Эта проблема затрагивает Booking calendar, Appointment Booking System: от n/a до 3.2.3.
CVE-2021-1295Множественные уязвимости в веб-интерфейсе управления VPN-маршрутизаторов Cisco Small Business RV160, RV160W, RV260, RV260P и RV260W могут позволить неаутентифицированному удаленному злоумышленнику выполнить произвольный код от имени пользователя root на уязвимом устройстве. Эти уязвимости существуют из-за того, что HTTP-запросы неправильно проверяются. Злоумышленник может воспользоваться этими уязвимостями, отправив специально созданный HTTP-запрос в веб-интерфейс управления уязвимого устройства. Успешная эксплуатация может позволить злоумышленнику удаленно выполнить произвольный код на устройстве.
CVE-2021-1294Множественные уязвимости в веб-интерфейсе управления VPN-маршрутизаторов Cisco Small Business RV160, RV160W, RV260, RV260P и RV260W могут позволить неаутентифицированному удаленному злоумышленнику выполнить произвольный код от имени пользователя root на уязвимом устройстве. Эти уязвимости существуют из-за того, что HTTP-запросы неправильно проверяются. Злоумышленник может воспользоваться этими уязвимостями, отправив специально созданный HTTP-запрос в веб-интерфейс управления уязвимого устройства. Успешная эксплуатация может позволить злоумышленнику удаленно выполнить произвольный код на устройстве.
CVE-2021-1293Множественные уязвимости в веб-интерфейсе управления VPN-маршрутизаторов Cisco Small Business RV160, RV160W, RV260, RV260P и RV260W могут позволить неаутентифицированному удаленному злоумышленнику выполнить произвольный код от имени пользователя root на уязвимом устройстве. Эти уязвимости существуют из-за того, что HTTP-запросы неправильно проверяются. Злоумышленник может воспользоваться этими уязвимостями, отправив специально созданный HTTP-запрос в веб-интерфейс управления уязвимого устройства. Успешная эксплуатация может позволить злоумышленнику удаленно выполнить произвольный код на устройстве.
CVE-2021-1292Множественные уязвимости в веб-интерфейсе управления VPN-маршрутизаторов Cisco Small Business RV160, RV160W, RV260, RV260P и RV260W могут позволить неаутентифицированному удаленному злоумышленнику выполнить произвольный код от имени пользователя root на уязвимом устройстве. Эти уязвимости существуют из-за того, что HTTP-запросы неправильно проверяются. Злоумышленник может воспользоваться этими уязвимостями, отправив специально созданный HTTP-запрос в веб-интерфейс управления уязвимого устройства. Успешная эксплуатация может позволить злоумышленнику удаленно выполнить произвольный код на устройстве.
CVE-2021-1291Множественные уязвимости в веб-интерфейсе управления VPN-маршрутизаторов Cisco Small Business RV160, RV160W, RV260, RV260P и RV260W могут позволить неаутентифицированному удаленному злоумышленнику выполнить произвольный код от имени пользователя root на уязвимом устройстве. Эти уязвимости существуют из-за того, что HTTP-запросы неправильно проверяются. Злоумышленник может воспользоваться этими уязвимостями, отправив специально созданный HTTP-запрос в веб-интерфейс управления уязвимого устройства. Успешная эксплуатация может позволить злоумышленнику удаленно выполнить произвольный код на устройстве.
CVE-2021-1290Множественные уязвимости в веб-интерфейсе управления VPN-маршрутизаторов Cisco Small Business RV160, RV160W, RV260, RV260P и RV260W могут позволить неаутентифицированному удаленному злоумышленнику выполнить произвольный код от имени пользователя root на уязвимом устройстве. Эти уязвимости существуют из-за того, что HTTP-запросы неправильно проверяются. Злоумышленник может воспользоваться этими уязвимостями, отправив специально созданный HTTP-запрос в веб-интерфейс управления уязвимого устройства. Успешная эксплуатация может позволить злоумышленнику удаленно выполнить произвольный код на устройстве.
CVE-2021-1289Множественные уязвимости в веб-интерфейсе управления VPN-маршрутизаторов Cisco Small Business RV160, RV160W, RV260, RV260P и RV260W могут позволить неаутентифицированному удаленному злоумышленнику выполнить произвольный код от имени пользователя root на уязвимом устройстве. Эти уязвимости существуют из-за того, что HTTP-запросы неправильно проверяются. Злоумышленник может воспользоваться этими уязвимостями, отправив специально созданный HTTP-запрос в веб-интерфейс управления уязвимого устройства. Успешная эксплуатация может позволить злоумышленнику удаленно выполнить произвольный код на устройстве.
CVE-2026-11088Переполнение Integer в ANGLE в Google Chrome до 149.0.7827.53 позволило удаленному злоумышленнику, который скомпрометировал процесс рендеринга, потенциально выполнить побег из песочницы через созданную HTML-страницу. (Хромированная тяжесть безопасности: Средняя)
CVE-2025-66385UsersController::редактировать в Cerebrate до 1.30 позволяет аутентифицированному непривилегированному пользователю повысить свои привилегии (например, получить более высокую роль, такую как admin) через конечную точку редактирования пользователем, поставляя или изменяя поля role_id или Organization_id в запросе на редактирование.
CVE-2026-34751Payload - это бесплатная и безглавная система управления контентом с открытым исходным кодом. До версии 3.79.1 в @payloadcms/graphql и полезной нагрузке уязвимость в потоке восстановления пароля может позволить злоумышленнику без аутентификации выполнять действия от имени пользователя, который инициирует сброс пароля. Эта проблема была исправлена в версии 3.79.1 для @payloadcms/graphql и полезной нагрузки.
CVE-2026-9968Неполный переполнение в V8 в Google Chrome до 148.0.7778.216 позволило удаленному злоумышленнику выполнить произвольный код внутри песочницы через созданную HTML-страницу. (Хромированная тяжесть безопасности: высокая)