目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-66 标识虚拟资源的文件名处理不恰当 类漏洞列表 1

CWE-66 标识虚拟资源的文件名处理不恰当 类弱点 1 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-66指应用程序未能正确处理标识虚拟资源的文件名,导致对非文件资源执行文件操作。攻击者常利用此类漏洞,通过构造特殊的虚拟路径(如设备文件或特殊接口),诱导程序访问或修改敏感系统资源,从而引发权限提升或数据泄露。开发者应严格验证输入,确保文件名仅指向预期的本地文件系统路径,并禁用对虚拟资源接口的直接访问,以阻断此类攻击向量。

MITRE CWE 官方描述
CWE:CWE-66 处理标识虚拟资源的文件名不当 英文:产品未处理或错误处理了标识“虚拟”资源的文件名,该虚拟资源并非直接指定在与该文件名关联的目录中,导致产品对该非文件资源执行基于文件的操作。 虚拟文件名以与普通文件名相同的方式表示,但它们实际上是其他资源的别名,这些资源的行为不像普通文件。根据其功能,它们可能是替代实体。它们不一定列在目录中。
常见影响 (1)
OtherOther
代码示例 (1)
Consider a web server that uses the Apple HFS+ file system. It interprets FILE.cgi as processing instructions.
CVE ID标题CVSS风险等级Published
CVE-2024-10905 SailPoint IdentityIQ 安全漏洞 — IdentityIQ 10.0 Critical2024-12-02

CWE-66(标识虚拟资源的文件名处理不恰当) 是常见的弱点类别,本平台收录该类弱点关联的 1 条 CVE 漏洞。