Неправильная проверка ввода

Неправильная проверка ввода ^[1] или неконтролируемый ввод данных пользователем - это тип уязвимости в компьютерном программном обеспечении, который может использоваться для взломов системы безопасности . ^[2] Эта уязвимость возникает, когда «[t] продукт не проверяет или неправильно проверяет ввод, который может повлиять на поток управления или поток данных программы». ^[1]

Примеры включают:

Ссылки [ править ]

^ ^a ^b «CWE-20: неправильная проверка ввода» . Перечень общих слабых мест . МИТРА . 13 декабря 2010 . Проверено 22 февраля 2011 года .
^ Эриксон, Джон (2008). Взлом: искусство эксплуатации . Серия прессов без крахмала (2, иллюстрированное издание). Книги по сафари в Интернете. ISBN 978-1-59327-144-2.

Эта статья о программном обеспечении безопасности - незавершенная . Вы можете помочь Википедии, расширив ее .

[:0-1] «CWE-20: неправильная проверка ввода» . Перечень общих слабых мест . МИТРА . 13 декабря 2010 . Проверено 22 февраля 2011 года .

[hacking-2] Эриксон, Джон (2008). Взлом: искусство эксплуатации . Серия прессов без крахмала (2, иллюстрированное издание). Книги по сафари в Интернете. ISBN 978-1-59327-144-2.

[1]