Code Injection
コード・インジェクション
引用元:
説明:
ターゲットの入力検証の弱点を悪用して、現在実行中のコードに新しいコードを挿入する攻撃。なお、コード・インクルードとは異なる。コード・インクルードは、コードへの参照の追加または置換を含み、コードは、ターゲットによって実行後にロードされ、一部のアプリケーションのコードの一部として使用される。
関連する弱点:
CWE-ID | Weakness Name |
---|---|
74 | Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') |