目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-707 对消息或数据结构的处理不恰当 类漏洞列表 192

CWE-707 对消息或数据结构的处理不恰当 类弱点 192 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-707属于数据验证类漏洞,指产品未确保结构化消息或数据在传输前后保持格式正确及满足安全属性。攻击者常利用此缺陷,通过构造畸形输入导致数据被错误解析,从而引发注入攻击或逻辑绕过。开发者应实施严格的输入输出验证机制,确保所有结构化数据在读写前经过规范化处理,以消除格式异常带来的安全风险。

MITRE CWE 官方描述
CWE:CWE-707 不恰当的中和(Improper Neutralization) 英文:产品未确保或错误地确保结构化消息或数据在从上游组件读取或发送到下游组件之前是格式良好的,并且满足某些安全属性。 如果消息格式不正确,可能会导致消息被错误解释。中和(Neutralization)是一个抽象术语,指任何确保输入(和输出)符合预期且“安全”的技术。这可以通过以下方式实现:检查输入/输出是否已经“安全”(例如,验证);使用过滤、编码/解码、转义/取消转义、引用/取消引用或规范化等技术将输入/输出转换为“安全”;防止输入/输出由攻击者直接提供(例如,“间接选择”,将外部提供的值映射到内部控制的值);完全阻止输入/输出的处理。这种弱点通常适用于产品准备控制消息的情况,其他进程必须对该消息采取行动,例如命令或查询,而恶意输入本应作为数据,却进入了控制平面。然而,这种弱点也适用于更一般的情况,其中并不总是存在控制影响。
常见影响 (1)
OtherOther
CVE ID标题CVSS风险等级Published
CVE-2022-4247 Movie Ticket Booking System 安全漏洞 — Movie Ticket Booking System 6.3 Medium2022-12-01
CVE-2022-4248 Movie Ticket Booking System 安全漏洞 — Movie Ticket Booking System 5.0 Medium2022-12-01
CVE-2022-4249 Movie Ticket Booking System 跨站脚本漏洞 — Movie Ticket Booking System 3.5 Low2022-12-01
CVE-2022-4250 Movie Ticket Booking System 安全漏洞 — Movie Ticket Booking System 3.5 Low2022-12-01
CVE-2022-4251 Movie Ticket Booking System 安全漏洞 — Movie Ticket Booking System 2.4 Low2022-12-01
CVE-2022-4252 Canteen Management System 安全漏洞 — Canteen Management System 3.5 Low2022-12-01
CVE-2022-4253 Canteen Management System 安全漏洞 — Canteen Management System 3.5 Low2022-12-01
CVE-2022-4257 C-DATA Web Management System 操作系统命令注入漏洞 — Web Management System 6.3 Medium2022-12-01
CVE-2021-4242 多款Sapido产品操作系统命令注入漏洞 — BR270n 6.3 Medium2022-11-30
CVE-2022-4222 Canteen Management System SQL注入漏洞 — Canteen Management System 5.0 Medium2022-11-30
CVE-2022-4233 Event Registration System 跨站脚本漏洞 — Event Registration System 2.4 Low2022-11-30
CVE-2022-4234 Canteen Management System 安全漏洞 — Canteen Management System 3.5 Low2022-11-30
CVE-2022-4091 Canteen Management System 安全漏洞 — Canteen Management System 3.5 Low2022-11-25
CVE-2022-4088 Stock Management System SQL注入漏洞 — Stock Management System 7.3 High2022-11-24
CVE-2022-4089 Stock Management System 跨站脚本漏洞 — Stock Management System 4.3 Medium2022-11-24
CVE-2022-4051 Hostel searching project SQL注入漏洞 — Hostel Searching Project 6.3 Medium2022-11-17
CVE-2022-4052 Student Attendance Management System SQL注入漏洞 — Student Attendance Management System 4.7 Medium2022-11-17
CVE-2022-4053 Student Attendance Management System 跨站脚本漏洞 — Student Attendance Management System 2.4 Low2022-11-17
CVE-2022-4011 WordPress plugin Simple History 安全漏洞 — Simple History Plugin 6.5 Medium2022-11-16
CVE-2022-4012 Hospital Management System SQL注入漏洞 — Hospital Management Center 6.3 Medium2022-11-16
CVE-2022-4015 Sports-Club-Management-System 安全漏洞 — Sports Club Management System 4.7 Medium2022-11-16
CVE-2022-3997 MonikaBrzica scm 安全漏洞 — scm 6.3 Medium2022-11-15
CVE-2022-3998 MonikaBrzica scm 安全漏洞 — scm 6.3 Medium2022-11-15
CVE-2022-3988 Frappe Technologies Frappe 跨站脚本漏洞 — Frappe 3.5 Low2022-11-14
CVE-2022-3992 Sanitization Management System 跨站脚本漏洞 — Sanitization Management System 2.4 Low2022-11-14
CVE-2022-3967 Vesta Control Panel 参数注入漏洞 — Vesta Control Panel 5.3 Medium2022-11-13
CVE-2022-3968 emlog 跨站脚本漏洞 — emlog 3.5 Low2022-11-13
CVE-2022-3971 matrix-appservice-irc 安全漏洞 — matrix-appservice-irc 4.6 Medium2022-11-13
CVE-2022-3972 HMS-PHP 安全漏洞 — HMS-PHP 7.3 High2022-11-13
CVE-2022-3973 HMS-PHP 安全漏洞 — HMS-PHP 7.3 High2022-11-13

CWE-707(对消息或数据结构的处理不恰当) 是常见的弱点类别,本平台收录该类弱点关联的 192 条 CVE 漏洞。