 描述
产品,默认情况下,初始化一个内部变量与一个不安全或不安全的价值比是可能的。
的关系
模式的介绍
 不同模式的引入提供了信息如何以及何时可以纳入这一弱点。生命周期的阶段识别点的介绍可能发生,而相关的报告提供了一个典型的场景介绍在给定的阶段。
常见的后果
这个表指定不同的个人相关后果的弱点。标识应用程序范围的安全领域侵犯,而影响了负面的技术影响,如果敌人成功利用这个弱点。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能会有高可能性,缺点将被利用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
| 范围 |
影响 |
可能性 |
完整性
|
攻击者可以访问和修改敏感数据或系统信息。 |
|
示范例子
示例1
这段代码试图从一个POST请求登录用户使用凭证:
/ / $ user和$从POST请求通过自动设置
如果(login_user(用户,通过美元)){
$ authorized = true; }
…
如果授权($){
generatePage (); }
因为美元的授权变量没有初始化,PHP将自动设置授权任何美元价值包含在POST请求如果启用了register_globals。攻击者可以发送一个POST请求与一个意想不到的第三值“授权”设置为“真正的”没有提供有效身份证件和获得授权状态。
这是一个固定的版本:
$ user = $ _POST['用户”); 通过美元= $ _POST['通过']; $ authorized = false; 如果(login_user(用户,通过美元)){
$ authorized = true; }
…
这段代码可以避免这个问题,初始化授权变量假美元,明确检索的登录凭证$ _POST变量。无论如何,register_globals绝不应该启用和禁用默认在当前版本的PHP。
潜在的缓解措施
阶段:系统配置
禁用或更改默认设置时系统可以用来虐待。因为这些默认设置是随产品可能被潜在的攻击者熟悉产品。例如,默认凭证应该改变或相关联的账户应该禁用。 |
脆弱性映射笔记
用法:允许
(CWE ID可以用来映射到现实世界的漏洞) |
原因:可接受的使用 |
理由是: 这个CWE条目是变体的抽象级别,这是一个首选的抽象级别映射到漏洞的根本原因。 |
评论: 仔细阅读这两个名称和描述,以确保此映射是一个适当的配合。不要试图“力”映射到底层基础/变体只是遵守这首选的抽象级别。 |
笔记
维护
这可能其他类别重叠,应该分为两个独立的项目。
分类法映射
| 映射分类名称 |
节点ID |
适合 |
映射节点名 |
| 千鸟 |
|
|
不安全的默认变量初始化 |
更多的信息是可用的,请编辑自定义过滤器或选择一个不同的过滤器。
|
描述
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
