V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-56ВариантНеполный
Абстракция: Вариант
Статус: Неполный
Источник ↗

Эквивалентность путей: 'filedir*' (подстановочный знак)

Продукт принимает путь в форме подстановочного знака-звёздочки ('filedir*') без надлежащей проверки, что может приводить к неоднозначному разрешению пути и позволять злоумышленнику осуществлять выход за пределы каталога в непредусмотренные расположения или получать доступ к произвольным файлам.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Связанные уязвимости