普遍的弱点

The product receives data from an upstream component, but does not filter all instances of a special element before sending it to a downstream component.

这种性质的不完整过滤可能会应用于：

• 顺序元素（彼此相邻出现的特殊元素）或
• 非顺序元素（在不同位置多次出现的特殊元素）。

该表显示了与该弱点相关的弱点和高级类别。这些关系定义为childof，parentof，ementof，并深入了解可能存在于较高和较低抽象水平的类似项目。此外，定义了诸如Peerof和Canalsobe之类的关系，以显示用户可能想要探索的类似弱点。 该表显示了与该弱点相关的弱点和高级类别。这些关系定义为childof，parentof，ementof，并深入了解可能存在于较高和较低抽象水平的类似项目。此外，定义了诸如Peerof和Canalsobe之类的关系，以显示用户可能想要探索的类似弱点。

示例1

以下代码采用不受信任的输入，并使用正则表达式从输入中过滤“ ../”。然后，它将此结果附加到/home/user/directory，并尝试在最终结果路径中读取文件。

由于正则表达式没有 /G全局匹配修饰符，因此它仅删除了“ ../”的第一个实例。因此，输入值例如：

将有第一个“ ../”剥离，导致：

然后将此值与/home/user/underory串联：

which causes the /etc/passwd file to be retrieved once the operating system has resolved the ../ sequences in the pathname. This leads to relative path traversal (CWE-23）。