 描述
这个条目被弃用,因为名称混乱和意外的组合多个弱点。它的大部分内容已经转移到 cwe - 785。
扩展描述
这个条目弃用了几个原因。的主要原因是过载和描述“操纵路径”术语。这个条目的原始描述是一样的,“经常滥用:文件系统”项目在最初的七个致命的王国。然而,七个致命的王国也有一个“操纵路径”短语外部控制的路径名(cwe - 73),这是一个因素在符号链接和路径遍历后,既没有明确提到的是7 pk。加强使用“经常滥用:路径操纵”对于更广泛的问题,通常为缓冲区管理的有关问题。考虑到多个相互冲突的使用这一项,有机会CWE用户可能不正确地映射到该条目。
弃用的第二个原因是一个隐含的组合多个弱点在缓冲区处理函数。这个条目的重点通常在path-conversion功能及其与缓冲区溢出。然而,一些巩固Vulncat条目的操纵“路径”,但这个词形容non-overflow弱点的缓冲区不能保证包含整个路径名,即截断(见,有信息cwe - 222一个类似的概念)。可以创建一个新条目non-overflow弱点CWE的在未来的版本。
笔记
映射
使用映射:禁止(CWE ID不能用来映射到现实世界的漏洞)。
理由是:这个条目被弃用。
评论:看描述其他CWE IDs使用的建议。
内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2006-07-19 |
7有害的王国 |
|
|
 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2008-07-01 |
Eric Dalci |
Cigital |
| 更新Time_of_Introduction |
| 2008-08-01 |
|
股的分析 |
| 添加/更新白盒定义 |
| 2008-09-08 |
CWE内容团队 |
主教法冠 |
| 更新Applicable_Platforms、关系、Other_Notes Taxonomy_Mappings |
| 2009-05-27 |
CWE内容团队 |
主教法冠 |
| 更新Demonstrative_Examples |
| 2009-07-17 |
股的分析 |
|
| 在这个条目描述不一致,CWE内容团队已经定于弃用。 |
| 2009-07-27 |
CWE内容团队 |
主教法冠 |
| 更新Affected_Resources、Applicable_Platforms Demonstrative_Examples、描述Maintenance_Notes,名字,Other_Notes, Potential_Mitigations,关系,Taxonomy_Mappings, Time_of_Introduction,类型,White_Box_Definitions |
| 2009-10-29 |
CWE内容团队 |
主教法冠 |
| 更新的关系 |
| 2021-03-15 |
CWE内容团队 |
主教法冠 |
| 更新描述,Maintenance_Notes |
| 2022-10-13 |
CWE内容团队 |
主教法冠 |
| 更新描述 |
| 以前的条目名称 |
| 改变日期 |
以前的条目名称 |
| 2009-07-27 |
经常滥用:路径操作 |
|
|
