目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-473 PHP参数外部修改 类漏洞列表 2

CWE-473 PHP参数外部修改 类弱点 2 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-473指PHP外部变量修改漏洞,属于输入验证缺陷。攻击者通过篡改查询参数或Cookie等外部来源,非法修改应用程序内部变量,从而绕过逻辑限制或执行未授权操作。开发者应避免直接信任外部输入,需对关键变量进行严格的数据类型检查和白名单验证,确保变量值符合预期,防止恶意数据污染程序状态。

MITRE CWE 官方描述
CWE:CWE-473 PHP External Variable Modification 英文:PHP 应用程序未能有效防范来自外部来源(如查询参数或 cookies)对变量的修改。这可能导致应用程序暴露于许多原本不会存在的弱点(weaknesses)中。
常见影响 (1)
IntegrityModify Application Data
缓解措施 (1)
Requirements, ImplementationCarefully identify which variables can be controlled or influenced by an external user, and consider adopting a naming convention to emphasize when externally modifiable variables are being used. An application should be reluctant to trust variables that have been initialized outside of its trust boundary. Ensure adequate checking is performed when relying on input from outside a trust boundary. D…
CVE ID标题CVSS风险等级Published
CVE-2023-36845 Juniper Networks Junos OS EX 安全漏洞 — Junos OS 9.8 Critical2023-08-17
CVE-2023-36844 Juniper Networks Junos OS EX 安全漏洞 — Junos OS 5.3 Medium2023-08-17

CWE-473(PHP参数外部修改) 是常见的弱点类别,本平台收录该类弱点关联的 2 条 CVE 漏洞。