目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-707 对消息或数据结构的处理不恰当 类漏洞列表 192

CWE-707 对消息或数据结构的处理不恰当 类弱点 192 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-707属于数据验证类漏洞,指产品未确保结构化消息或数据在传输前后保持格式正确及满足安全属性。攻击者常利用此缺陷,通过构造畸形输入导致数据被错误解析,从而引发注入攻击或逻辑绕过。开发者应实施严格的输入输出验证机制,确保所有结构化数据在读写前经过规范化处理,以消除格式异常带来的安全风险。

MITRE CWE 官方描述
CWE:CWE-707 不恰当的中和(Improper Neutralization) 英文:产品未确保或错误地确保结构化消息或数据在从上游组件读取或发送到下游组件之前是格式良好的,并且满足某些安全属性。 如果消息格式不正确,可能会导致消息被错误解释。中和(Neutralization)是一个抽象术语,指任何确保输入(和输出)符合预期且“安全”的技术。这可以通过以下方式实现:检查输入/输出是否已经“安全”(例如,验证);使用过滤、编码/解码、转义/取消转义、引用/取消引用或规范化等技术将输入/输出转换为“安全”;防止输入/输出由攻击者直接提供(例如,“间接选择”,将外部提供的值映射到内部控制的值);完全阻止输入/输出的处理。这种弱点通常适用于产品准备控制消息的情况,其他进程必须对该消息采取行动,例如命令或查询,而恶意输入本应作为数据,却进入了控制平面。然而,这种弱点也适用于更一般的情况,其中并不总是存在控制影响。
常见影响 (1)
OtherOther
CVE ID标题CVSS风险等级Published
CVE-2025-66545 Team folders 安全漏洞 — security-advisories 3.5 Low2025-12-05
CVE-2025-26633 Microsoft Management Console 安全漏洞 — Windows 10 Version 1507 7.0 High2025-03-11
CVE-2024-43572 Microsoft Management Console 安全漏洞 — Windows 10 Version 1809 7.8 High2024-10-08
CVE-2020-36626 Panel Builder 跨站脚本漏洞 — Panel Builder Plugin 5.5 Medium2022-12-24
CVE-2022-4726 Sanitization Management System SQL注入漏洞 — Sanitization Management System 6.3 Medium2022-12-24
CVE-2022-4727 OpenMRS 跨站脚本漏洞 — Appointment Scheduling Module 3.5 Low2022-12-24
CVE-2022-4728 Graphite-Web 跨站脚本漏洞 — Web 3.5 Low2022-12-24
CVE-2022-4729 Graphite-Web 跨站脚本漏洞 — Web 3.5 Low2022-12-24
CVE-2022-4730 Graphite-Web 跨站脚本漏洞 — Web 3.5 Low2022-12-24
CVE-2021-4274 BIRD-LG 跨站脚本漏洞 — bird-lg 3.5 Low2022-12-21
CVE-2022-4631 WP-Ban 跨站脚本漏洞 — WP-Ban 3.5 Low2022-12-21
CVE-2022-4638 Collective 跨站脚本漏洞 — collective.contact.widget 3.5 Low2022-12-21
CVE-2022-4640 MingSoft MCMS 安全漏洞 — MCMS 3.5 Low2022-12-21
CVE-2022-4642 Tatoeba 跨站脚本漏洞 — tatoeba2 3.5 Low2022-12-21
CVE-2021-4273 studygolang 跨站脚本漏洞 — studygolang 4.3 Medium2022-12-21
CVE-2021-4272 studygolang 跨站脚本漏洞 — studygolang 3.5 Low2022-12-21
CVE-2021-4271 w2wiki 跨站脚本漏洞 — w2wiki 3.5 Low2022-12-21
CVE-2021-4270 Imprint CMS 跨站脚本漏洞 — Imprint CMS 3.5 Low2022-12-21
CVE-2021-4269 SimpleRisk 跨站脚本漏洞 — SimpleRisk 3.5 Low2022-12-21
CVE-2021-4267 Tad Discuss 跨站脚本漏洞 — tad_discuss 3.5 Low2022-12-21
CVE-2021-4265 Siwapp 跨站脚本漏洞 — siwapp-ror 3.5 Low2022-12-21
CVE-2020-36621 whatismyudid 跨站脚本漏洞 — whatismyudid 3.5 Low2022-12-21
CVE-2021-4266 Community Plugin Framework 跨站脚本漏洞 — cpf 3.5 Low2022-12-21
CVE-2021-4262 Laravel SQL注入漏洞 — laravel-jqgrid 5.5 Medium2022-12-19
CVE-2021-4261 pacman SQL注入漏洞 — pacman-canvas 6.3 Medium2022-12-19
CVE-2022-3877 Click Studios Passwordstate 跨站脚本漏洞 — Passwordstate 3.5 Low2022-12-19
CVE-2022-4601 Shoplazza LifeStyle 跨站脚本漏洞 — LifeStyle 3.5 Low2022-12-18
CVE-2022-4602 Shoplazza LifeStyle 跨站脚本漏洞 — LifeStyle 3.5 Low2022-12-18
CVE-2022-4600 Shoplazza LifeStyle 跨站脚本漏洞 — LifeStyle 3.5 Low2022-12-18
CVE-2022-4598 Shoplazza LifeStyle 跨站脚本漏洞 — LifeStyle 3.5 Low2022-12-18

CWE-707(对消息或数据结构的处理不恰当) 是常见的弱点类别,本平台收录该类弱点关联的 192 条 CVE 漏洞。