CWE-86 Web页面标识中非法字符转义处理不恰当 类弱点 6 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-86 属于输入验证缺陷,指应用未正确过滤标识符中间的非标准字符。攻击者常利用空字节或特殊编码绕过安全过滤,例如构造“java%00script:”以执行恶意脚本。开发者应实施严格的白名单验证,确保标识符仅包含合法字符,并对输入进行标准化处理,从而彻底阻断此类绕过攻击,保障Web页面安全。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-28417 | Vim 安全漏洞 — vim | 4.4 | Medium | 2026-02-27 |
| CVE-2025-66606 | Yokogawa FAST/TOOLS 安全漏洞 — FAST/TOOLS | 8.3AI | HighAI | 2026-02-09 |
| CVE-2025-20168 | Cisco Common Services Platform Collector 安全漏洞 — Cisco Common Services Platform Collector Software | 5.4 | Medium | 2025-01-08 |
| CVE-2025-20167 | Cisco Common Services Platform Collector 安全漏洞 — Cisco Common Services Platform Collector Software | 5.4 | Medium | 2025-01-08 |
| CVE-2025-20166 | Cisco Common Services Platform Collector 安全漏洞 — Cisco Common Services Platform Collector Software | 5.4 | Medium | 2025-01-08 |
| CVE-2023-31126 | XWiki Platform 跨站脚本漏洞 — xwiki-commons | 9.1 | Critical | 2023-05-09 |
CWE-86(Web页面标识中非法字符转义处理不恰当) 是常见的弱点类别,本平台收录该类弱点关联的 6 条 CVE 漏洞。