不适当的输入验证

不适当输入验证(Improper input validation)[1]未检查用户输入(unchecked user input)是软件中可能会被利用漏洞[2]。此漏洞是指“程序没有验证(或是以不正确方式验证)可能会影响程序资料流或是控制流的输入。”[1]

例子包括有:

参考资料

  1. ^ 1.0 1.1 CWE-20: Improper Input Validation. Common Weakness Enumeration. MITRE. 2010-12-13 [2011-02-22]. (原始内容存档于2011-07-23). 
  2. ^ Erickson, Jon. Hacking: the art of exploitation. No Starch Press Series 2, illustrated. Safari Books Online. 2008. ISBN 978-1-59327-144-2.