CWE-792 对一个或多个特殊元素实例的过滤不完全类漏洞列表 4

CWE-792 对一个或多个特殊元素实例的过滤不完全类弱点 4 条 CVE 漏洞汇总，含 AI 中文分析。

CWE-792属于输入验证缺陷，指程序未完全过滤特殊元素实例即传递给下游组件。攻击者利用此漏洞，通过构造包含多个特殊字符或仅过滤部分实例的恶意输入，绕过安全限制执行注入攻击或破坏逻辑。开发者应避免仅处理首个匹配项，需确保对所有特殊元素实例进行彻底清洗，并采用白名单机制验证输入，以消除潜在的安全风险。

MITRE CWE 官方描述

CWE：CWE-792 对部分特殊元素实例的过滤不完整英文：产品从上游组件接收数据，但在将其发送给下游组件之前，未对全部特殊元素实例进行完全过滤。此类不完全过滤涉及以下两种情况：当存在多个特殊元素实例时，仅过滤了其中一个实例；或者当存在多个特殊元素时，未对所有实例或所有元素进行过滤。

常见影响 (1)

IntegrityUnexpected State

代码示例 (1)

The following code takes untrusted input and uses a regular expression to filter "../" from the input. It then appends this result to the /home/user/ directory and attempts to read the file in the final resulting path.

my $Username = GetUntrustedInput(); $Username =~ s/\.\.\///; my $filename = "/home/user/" . $Username; ReadAndSendFile($filename);

Bad · Perl

../../../etc/passwd

Attack

CVE ID	标题	CVSS	风险等级	Published
CVE-2025-12758	Validator.js 安全漏洞 — validator	7.5	High	2025-11-27
CVE-2023-25608	Fortinet FortiAP-W2 安全漏洞 — FortiAP-W2	5.2	Medium	2023-09-13
CVE-2022-22297	Fortinet FortiWeb 安全漏洞 — FortiRecorder	5.2	Medium	2023-03-07
CVE-2023-20057	Cisco Email Security Appliance 注入漏洞 — Cisco Email Security Appliance (ESA)	-	-	2023-01-19

CWE-792（对一个或多个特殊元素实例的过滤不完全）是常见的弱点类别，本平台收录该类弱点关联的 4 条 CVE 漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CWE-792 对一个或多个特殊元素实例的过滤不完全 类漏洞列表 4

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CWE-792 对一个或多个特殊元素实例的过滤不完全类漏洞列表 4