目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-692 类漏洞列表 2

CWE-692 类弱点 2 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-692 属于跨站脚本(XSS)漏洞,源于开发者依赖不完整的黑名单机制进行防护。由于浏览器解析规则差异巨大,攻击者常利用黑名单未覆盖的 XSS 变体或编码技巧绕过过滤,从而注入恶意脚本。为避免此类风险,开发者应摒弃黑名单策略,转而采用基于上下文的输出编码、内容安全策略(CSP)及严格的输入验证,确保从根源上阻断脚本执行。

MITRE CWE 官方描述
CWE:CWE-692 不完整的黑名单导致跨站脚本(Cross-Site Scripting, XSS) 英文:产品使用基于黑名单(denylist)的保护机制来防御跨站脚本(XSS)攻击,但由于黑名单不完整,导致 XSS 变体能够成功实施。 虽然防止跨站脚本(XSS)看似简单,但由于 Web 浏览器在解析网页时的行为差异极大,黑名单无法跟踪所有的变体。“XSS 攻击技巧手册”("XSS Cheat Sheet")[REF-714] 包含大量旨在绕过不完整黑名单的攻击方法。
常见影响 (1)
Confidentiality, Integrity, AvailabilityExecute Unauthorized Code or Commands
CVE ID标题CVSS风险等级Published
CVE-2025-20240 Cisco IOS XE Software 安全漏洞 — Cisco IOS XE Software 6.1 Medium2025-09-24
CVE-2025-49590 CryptPad 安全漏洞 — cryptpad 6.1AIMediumAI2025-06-18

CWE-692 是常见的弱点类别,本平台收录该类弱点关联的 2 条 CVE 漏洞。