目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-707 对消息或数据结构的处理不恰当 类漏洞列表 192

CWE-707 对消息或数据结构的处理不恰当 类弱点 192 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-707属于数据验证类漏洞,指产品未确保结构化消息或数据在传输前后保持格式正确及满足安全属性。攻击者常利用此缺陷,通过构造畸形输入导致数据被错误解析,从而引发注入攻击或逻辑绕过。开发者应实施严格的输入输出验证机制,确保所有结构化数据在读写前经过规范化处理,以消除格式异常带来的安全风险。

MITRE CWE 官方描述
CWE:CWE-707 不恰当的中和(Improper Neutralization) 英文:产品未确保或错误地确保结构化消息或数据在从上游组件读取或发送到下游组件之前是格式良好的,并且满足某些安全属性。 如果消息格式不正确,可能会导致消息被错误解释。中和(Neutralization)是一个抽象术语,指任何确保输入(和输出)符合预期且“安全”的技术。这可以通过以下方式实现:检查输入/输出是否已经“安全”(例如,验证);使用过滤、编码/解码、转义/取消转义、引用/取消引用或规范化等技术将输入/输出转换为“安全”;防止输入/输出由攻击者直接提供(例如,“间接选择”,将外部提供的值映射到内部控制的值);完全阻止输入/输出的处理。这种弱点通常适用于产品准备控制消息的情况,其他进程必须对该消息采取行动,例如命令或查询,而恶意输入本应作为数据,却进入了控制平面。然而,这种弱点也适用于更一般的情况,其中并不总是存在控制影响。
常见影响 (1)
OtherOther
CVE ID标题CVSS风险等级Published
CVE-2022-3733 seccome Ehoney 安全漏洞 — Web-Based Student Clearance System 5.0 Medium2022-10-28
CVE-2022-3714 Online Medicine Ordering System 安全漏洞 — Online Medicine Ordering System 5.0 Medium2022-10-27
CVE-2022-3716 Online Medicine Ordering System 安全漏洞 — Online Medicine Ordering System 3.5 Low2022-10-27
CVE-2022-3672 Sanitization Management System 跨站脚本漏洞 — Sanitization Management System 3.5 Low2022-10-26
CVE-2022-3673 Sanitization Management System 跨站脚本漏洞 — Sanitization Management System 3.5 Low2022-10-26
CVE-2022-3704 Ruby on Rails 跨站脚本漏洞 — Ruby on Rails 3.5 Low2022-10-26
CVE-2022-3579 Cashier Queuing System 安全漏洞 — Cashier Queuing System 6.3 Medium2022-10-18
CVE-2022-3580 Cashier Queuing System 安全漏洞 — Cashier Queuing System 2.4 Low2022-10-18
CVE-2022-3581 Cashier Queuing System 安全漏洞 — Cashier Queuing System 2.4 Low2022-10-18
CVE-2022-3583 Canteen Management System SQL注入漏洞 — Canteen Management System 7.3 High2022-10-18
CVE-2022-3584 Canteen Management System 安全漏洞 — Canteen Management System 6.3 Medium2022-10-18
CVE-2022-3587 Simple Cold Storage Management System 跨站脚本漏洞 — Simple Cold Storage Management System 3.5 Low2022-10-18
CVE-2022-3546 Simple Cold Storage Management System 跨站脚本漏洞 — Simple Cold Storage Management System 2.4 Low2022-10-17
CVE-2022-3547 Simple Cold Storage Management System 跨站脚本漏洞 — Simple Cold Storage Management System 2.4 Low2022-10-17
CVE-2022-3548 Simple Cold Storage Management System 跨站脚本漏洞 — Simple Cold Storage Management System 2.4 Low2022-10-17
CVE-2022-3518 Sanitization Management System 安全漏洞 — Sanitization Management System 2.4 Low2022-10-15
CVE-2022-3519 Sanitization Management System 安全漏洞 — Sanitization Management System 2.4 Low2022-10-15
CVE-2022-3495 Simple Online Public Access Catalog SQL注入漏洞 — Simple Online Public Access Catalog 7.3 High2022-10-14
CVE-2022-3497 Human Resource Management System 跨站脚本漏洞 — Human Resource Management System 3.5 Low2022-10-14
CVE-2022-3502 Human Resource Management System 安全漏洞 — Human Resource Management System 3.5 Low2022-10-14
CVE-2022-3503 Purchase Order Management System 安全漏洞 — Purchase Order Management System 3.5 Low2022-10-14
CVE-2022-3504 Purchase Order Management System SQL注入漏洞 — Sanitization Management System 6.3 Medium2022-10-14
CVE-2022-3505 Purchase Order Management System 跨站脚本漏洞 — Sanitization Management System 3.5 Low2022-10-14
CVE-2022-3492 Human Resource Management System 安全漏洞 — Human Resource Management System 6.3 Medium2022-10-13
CVE-2022-3493 Human Resource Management System 安全漏洞 — Human Resource Management System 3.5 Low2022-10-13
CVE-2022-3464 puppyCMS 跨站脚本漏洞 — puppyCMS 4.3 Medium2022-10-12
CVE-2022-3467 Beijing Jiusi Collaborative Software Office System SQL注入漏洞 — OA 5.5 Medium2022-10-12
CVE-2022-3470 Human Resource Management System 安全漏洞 — Human Resource Management System 6.3 Medium2022-10-12
CVE-2022-3471 Human Resource Management System 安全漏洞 — Human Resource Management System 6.3 Medium2022-10-12
CVE-2022-3472 Human Resource Management System 安全漏洞 — Human Resource Management System 6.3 Medium2022-10-12

CWE-707(对消息或数据结构的处理不恰当) 是常见的弱点类别,本平台收录该类弱点关联的 192 条 CVE 漏洞。