Category-727: OWASP Top Ten 2004 Category A6 - Injection Flaws

ID: 727 Status: Obsolete

Summary

Weaknesses in this category are related to the A6 category in the OWASP Top Ten 2004.

Membership

ID NAME
CWE-117 日志输出的转义处理不恰当
CWE-74 输出中的特殊元素转义处理不恰当(注入)
CWE-77 在命令中使用的特殊元素转义处理不恰当(命令注入)
CWE-78 OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
CWE-89 SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
CWE-91 XML注入(XPath盲注)
CWE-95 动态执行代码中指令转义处理不恰当(Eval注入)
CWE-98 PHP程序中Include/Require语句包含文件控制不恰当(PHP远程文件包含)

References

REF-586 A6 Injection Flaws