CWE-697КорневойНеполный
Некорректное сравнение
Программный продукт выполняет сравнение двух объектов в контексте, значимом для безопасности, однако сравнение выполняется некорректно.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
CAPEC-3
Использование ведущих «фантомных» символьных последовательностей для обхода фильтров входных данных
CAPEC-6
Внедрение аргументов
CAPEC-7
Слепое внедрение SQL-кода
CAPEC-8
Переполнение буфера в вызове API
CAPEC-9
Переполнение буфера в локальных утилитах командной строки
CAPEC-10
Переполнение буфера через переменные окружения
CAPEC-14
Переполнение буфера на стороне клиента путём внедрения
CAPEC-15
Разделители команд
CAPEC-24
Отказ фильтра через переполнение буфера
CAPEC-41
Использование метасимволов в заголовках электронных писем для внедрения вредоносных полезных нагрузок
CAPEC-43
Эксплуатация множественных слоёв интерпретации входных данных
CAPEC-44
Переполнение буфера через двоичный файл ресурса
CAPEC-45
Переполнение буфера через символические ссылки
CAPEC-46
Переполнение переменных и тегов
CAPEC-47
Переполнение буфера через расширение параметра
CAPEC-52
Внедрение нулевых байтов
CAPEC-53
Постфикс, нулевое завершение и обратный слеш
CAPEC-64
Использование слешей и URL-кодирования совместно для обхода логики проверки
CAPEC-67
Переполнение строки формата в syslog()
CAPEC-71
Использование Unicode-кодирования для обхода логики проверки
CAPEC-73
Имя файла под управлением пользователя
CAPEC-78
Использование экранированных слешей в альтернативных кодировках
CAPEC-79
Использование слешей в альтернативных кодировках
CAPEC-80
Использование UTF-8 кодирования для обхода логики проверки
CAPEC-88
Внедрение команд ОС
CAPEC-92
Принудительное переполнение целого числа
CAPEC-120
Двойное кодирование
CAPEC-182
Flash-инъекция
CAPEC-267
Использование альтернативного кодирования
Связанные уязвимости
CVE-2025-54336В Plesk Obsidian 18.0.70 _isAdminPasswordValid использует сравнение ==. Таким образом, если правильный пароль - "0e", за которым следует любая цифра, то злоумышленник может войти в систему с любой другой строкой, которая оценивается до 0.0 (например, строка 0e0). Это происходит в admin/plib/LoginManager.php.
CVE-2024-24621Softaculous Webuzo содержит уязвимость обхода аутентификации через функцию сброса пароля. Удаленные анонимные злоумышленники могут использовать эту уязвимость для получения полного доступа к серверу в качестве пользователя root.
CVE-2023-32571Dynamic Linq 1.0.7.10 через 1.2.25 до 1.3.0 позволяет злоумышленникам выполнять произвольный код и команды при синтаксическом анализе ненадежного ввода в методы, включая Where, Select, OrderBy.
CVE-2022-47034Уязвимость, связанная с манипулированием типами данных, в компоненте /auth/fn.php PlaySMS v1.4.5 и более ранних версий позволяет злоумышленникам обходить аутентификацию.
CVE-2021-44971Несколько устройств Tenda подвержены обходу аутентификации, например, AC15V1.0 Firmware V15.03.05.20_multi?AC5V1.0 Firmware V15.03.06.48_multi и так далее. Злоумышленник может получить конфиденциальную информацию и даже объединить ее с инъекцией аутентифицированных команд для реализации RCE.
CVE-2021-3833В Integria IMS проверка входа в систему использует слабый компаратор («==») для сравнения MD5-хеша пароля, предоставленного пользователем, и MD5-хеша, хранящегося в базе данных. Злоумышленник со специально отформатированным паролем может использовать эту уязвимость, чтобы войти в систему с другими паролями.
CVE-2021-35973Устройства NETGEAR WAC104 до версии 1.0.4.15 подвержены уязвимости обхода аутентификации в /usr/sbin/mini_httpd, что позволяет не прошедшему проверку подлинности злоумышленнику вызывать любое действие, добавив подстроку \u0026currentsetting.htm к HTTP-запросу, что связано с проблемой CVE-2020-27866. Это напрямую позволяет злоумышленнику изменить пароль веб-интерфейса, и, в конечном итоге, включить режим отладки (telnetd) и получить оболочку на устройстве в качестве учетной записи ограниченного пользователя admin (однако повышение до root является простым из-за слабых разрешений в каталоге /etc/).
CVE-2020-23360oscommerce v2.3.4.1 имеет функциональную проблему при регистрации пользователей и повторной проверке пароля, когда неидентичный пароль может обойти проверки в /catalog/admin/administrators.php и /catalog/password_reset.php.
CVE-2020-23359WeBid 1.2.2 admin/newuser.php имеет проблему с повторной проверкой пароля во время регистрации, поскольку он использует слабое сравнение для проверки идентичности двух паролей. Два неидентичных пароля все еще могут обойти проверку.
CVE-2014-125057В mrobit robitailletheknot обнаружена уязвимость. Она была классифицирована как проблематичная. Это затрагивает неизвестную часть файла app/filters.php компонента CSRF Token Handler. Манипуляция аргументом _token приводит к неправильному сравнению. Можно инициировать атаку удаленно. Сложность атаки довольно высока. Считается, что эксплуатация затруднена. Патч называется 6b2813696ccb88d0576dfb305122ee880eb36197. Рекомендуется применить патч для устранения этой проблемы. Связанным идентификатором этой уязвимости является VDB-217599.
CVE-2020-15811В Squid до версий 4.13 и 5.x до 5.0.4 обнаружена проблема. Из-за неправильной проверки данных атаки HTTP Request Splitting могут быть успешными против HTTP- и HTTPS-трафика. Это приводит к отравлению кэша. Это позволяет любому клиенту, включая скрипты браузера, обойти локальную безопасность и отравить кэш браузера и любые нижестоящие кэши содержимым из произвольного источника. Squid использует поиск строки вместо анализа заголовка Transfer-Encoding для поиска блочного кодирования. Это позволяет злоумышленнику скрыть второй запрос внутри Transfer-Encoding: он интерпретируется Squid как блочный и разделяется на второй запрос, доставленный вышестоящему серверу. Затем Squid доставит два разных ответа клиенту, повреждая любые нижестоящие кэши.
CVE-2025-48952Уязвимость в логике аутентификации NetAlertX позволяет пользователям обойти проверку пароля с помощью магических хешей SHA-256 из-за нестрогого сравнения в PHP. В уязвимых версиях приложения сравнение пароля выполняется с помощью оператора `==` в строке 40 файла front/index.php, что приводит к проблеме безопасности, когда специально созданные значения "магических хешей", оцениваемые как true при нестрогом сравнении, могут обойти аутентификацию. Из-за использования `==` вместо строгого `===` разные строки, начинающиеся с 0e и за которыми следуют только цифры, могут интерпретироваться как научная нотация (т.е. ноль) и считаться равными. Эта проблема относится к классу уязвимостей Login Bypass. Пользователи с определенными "странными" паролями, которые создают магические хеши, особенно подвержены влиянию. Сервисы, полагающиеся на эту логику, находятся под угрозой несанкционированного доступа [1]. Версия 25.6.7 исправляет эту уязвимость.
Источники:
- [1] https://github.com/jokob-sk/NetAlertX/security/advisories/GHSA-4p4p-vq2v-9489
CVE-2020-13485Плагин Knock Knock до версии 1.2.8 для Craft CMS позволяет обходить IP Whitelist через HTTP-заголовок X-Forwarded-For.
CVE-2022-43621Эта уязвимость позволяет злоумышленникам, находящимся в сети, обойти аутентификацию на затронутых установках роутеров D-Link DIR-1935 1.03. Для эксплуатации этой уязвимости аутентификация не требуется. Конкретный недостаток заключается в обработке запросов на вход в HNAP. Проблема возникает из-за неправильно реализованного сравнения. Злоумышленник может использовать эту уязвимость, чтобы обойти аутентификацию в системе. Было ZDI-CAN-16152.
CVE-2020-8864Эта уязвимость позволяет злоумышленникам, находящимся в той же сети, обходить аутентификацию на уязвимых установках маршрутизаторов D-Link DIR-867, DIR-878 и DIR-882 с версией прошивки 1.10B04. Для эксплуатации этой уязвимости не требуется аутентификация. Конкретный недостаток существует в обработке запросов на вход в HNAP. Проблема возникает из-за отсутствия надлежащей обработки пустых паролей. Злоумышленник может использовать эту уязвимость для выполнения произвольного кода на маршрутизаторе. Was ZDI-CAN-9471.