CWE-791 特殊元素过滤不完全类漏洞列表 10

CWE-791 特殊元素过滤不完全类弱点 10 条 CVE 漏洞汇总，含 AI 中文分析。

CWE-791属于输入验证缺陷，指产品接收上游数据后，未完全过滤特殊元素便直接传递给下游组件。攻击者通常利用此漏洞注入恶意代码或绕过安全限制，导致跨站脚本、命令注入等严重后果。开发者应避免此类风险，需对所有输入数据进行严格的白名单验证，确保特殊字符被正确转义或移除，并在数据传递至下游前实施全面的安全过滤机制。

MITRE CWE 官方描述

CWE：CWE-791 特殊元素过滤不完整英文：产品从上游组件接收数据，但在将其发送到下游组件之前，未完全过滤特殊元素。

常见影响 (1)

IntegrityUnexpected State

代码示例 (1)

The following code takes untrusted input and uses a regular expression to filter "../" from the input. It then appends this result to the /home/user/ directory and attempts to read the file in the final resulting path.

my $Username = GetUntrustedInput(); $Username =~ s/\.\.\///; my $filename = "/home/user/" . $Username; ReadAndSendFile($filename);

Bad · Perl

../../../etc/passwd

Attack

CVE ID	标题	CVSS	风险等级	Published
CVE-2025-59303	HAProxy Kubernetes Ingress Controller 安全漏洞 — HAProxy Kubernetes Ingress Controller	6.4	Medium	2025-10-08
CVE-2025-2336	AngularJS 安全漏洞 — AngularJS	4.8	Medium	2025-06-04
CVE-2025-0324	AXIS OS 安全漏洞 — AXIS OS	9.4	Critical	2025-06-02
CVE-2025-0716	AngularJS 安全漏洞 — AngularJS	4.8	Medium	2025-04-29
CVE-2024-45481	B&R Industrial Automation B&R APROL 安全漏洞 — B&R APROL	7.8^AI	High^AI	2025-03-25
CVE-2024-47590	SAP Web Dispatcher 安全漏洞 — SAP Web Dispatcher	8.8	High	2024-11-12
CVE-2024-8373	AngularJS 安全漏洞 — AngularJS	4.8	Medium	2024-09-09
CVE-2023-31172	Schweitzer Engineering Laboratories SEL-5030 acSELerator QuickSet 安全漏洞 — SEL-5030 acSELerator QuickSet Software	5.9	Medium	2023-08-31
CVE-2023-1076	Linux Kernel 安全漏洞 — Linux kernel	5.5	-	2023-03-27
CVE-2022-2132	DPDK 安全漏洞 — dpdk	7.5	-	2022-08-31

CWE-791（特殊元素过滤不完全）是常见的弱点类别，本平台收录该类弱点关联的 10 条 CVE 漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CWE-791 特殊元素过滤不完全 类漏洞列表 10

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CWE-791 特殊元素过滤不完全类漏洞列表 10