Category-722: OWASP Top Ten 2004 Category A1 - Unvalidated Input

ID: 722 Status: Obsolete

Summary

Weaknesses in this category are related to the A1 category in the OWASP Top Ten 2004.

ID	NAME
CWE-102	Structs：重复验证表单
CWE-103	Structs：不完整的validate()方法定义
CWE-104	Structs：表单Bean未扩展验证类
CWE-106	Structs：插件框架未在使用
CWE-109	Structs：验证器关闭
CWE-120	未进行输入大小检查的缓冲区拷贝（传统缓冲区溢出）
CWE-166	缺失特殊元素净化处理不恰当
CWE-167	附加特殊元素净化处理不恰当
CWE-179	不正确的行为次序：过早验证
CWE-180	不正确的行为次序：规范化之前验证
CWE-181	不正确的行为次序：在过滤之前验证
CWE-182	数据的崩溃导致不安全数值
CWE-183	宽松定义的白名单
CWE-20	输入验证不恰当
CWE-425	直接请求（强制性浏览）
CWE-472	对假设不可变Web参数的外部可控制
CWE-601	指向未可信站点的URL重定向（开放重定向）
CWE-602	服务端安全的客户端实施
CWE-77	在命令中使用的特殊元素转义处理不恰当（命令注入）
CWE-79	在Web页面生成时对输入的转义处理不恰当（跨站脚本）
CWE-89	SQL命令中使用的特殊元素转义处理不恰当（SQL注入）

REF-581 A1 Unvalidated Input