CWE-235 对额外参数处理不恰当 类弱点 3 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-235属于参数处理不当漏洞,指程序未正确应对同名参数数量超出预期的情况。攻击者常通过发送重复或额外的同名参数,利用解析逻辑缺陷触发异常,进而导致拒绝服务、数据篡改或绕过安全校验。开发者应避免依赖默认解析行为,需显式验证参数数量与类型,对多余参数进行严格过滤或拒绝处理,确保输入处理的健壮性与一致性。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-20083 | Cisco IOS XE Software 安全漏洞 — Cisco IOS XE Software | 6.5 | Medium | 2026-03-25 |
| CVE-2024-47651 | Shilpi Client Dashboard 安全漏洞 — Client Dashboard | 6.5 | - | 2024-10-04 |
| CVE-2017-20160 | express 安全漏洞 — express-param | 6.3 | Medium | 2022-12-31 |
CWE-235(对额外参数处理不恰当) 是常见的弱点类别,本平台收录该类弱点关联的 3 条 CVE 漏洞。