Category-929: OWASP Top Ten 2013 Category A1 - Injection

ID: 929 Status: Obsolete

Summary

Weaknesses in this category are related to the A1 category in the OWASP Top Ten 2013.

Membership

ID NAME
CWE-74 输出中的特殊元素转义处理不恰当(注入)
CWE-77 在命令中使用的特殊元素转义处理不恰当(命令注入)
CWE-78 OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
CWE-88 参数注入或修改
CWE-89 SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
CWE-90 LDAP查询中使用的特殊元素转义处理不恰当(LDAP注入)
CWE-91 XML注入(XPath盲注)
CWE-643 XPath表达式中数据转义处理不恰当(XPath注入)
CWE-652 XQuery表达式中数据转义处理不恰当(XQuery注入)

References

REF-927 Top 10 2013-A1-Injection