CAPEC-253

Name

Remote Code Inclusion

Status

Draft

Veröffentlicht

2014-06-23
00h00 +00:00

Geändert

2021-06-24
00h00 +00:00

Offizielle Links

CAPEC Mitre.org

Benachrichtigung für ein CAPEC

Bleiben Sie über alle Änderungen zu einem bestimmten CAPEC informiert.

Benachrichtigungen verwalten

Benutzerdefinierte Benachrichtigungen

Aktivieren Sie Ihre personalisierten Benachrichtigungen!

Um Ihre Benachrichtigungen zu aktivieren, müssen Sie lediglich in Ihrem kostenlosen Konto angemeldet sein. Falls Sie noch nicht angemeldet sind, wählen Sie eine der folgenden Optionen.

In Ihr Konto einloggen Kostenloses Konto erstellen

Benachrichtigung für ein CAPEC

Bleiben Sie über alle Änderungen zu einem bestimmten CAPEC informiert.

Parameter

Sie können einen Titel angeben, der in den gesendeten Benachrichtigungen erscheint.

Geben Sie die CAPEC-ID an, die Sie überwachen möchten.

Planung

Monat

Berechnung des nächsten Ausführungstermins

Tag

Wochentag

Stunde

Minute

Erstellungsdatum

Letzte Ausführung

Nächste Ausführung

CAPEC-Beschreibungen

The attacker forces an application to load arbitrary code files from a remote location. The attacker could use this to try to load old versions of library files that have known vulnerabilities, to load malicious files that the attacker placed on the remote machine, or to otherwise change the functionality of the targeted application in unexpected ways.

CAPEC-Informationen

Voraussetzungen

Target application server must allow remote files to be included.The malicious file must be placed on the remote machine previously.

Gegenmaßnahmen

Minimize attacks by input validation and sanitization of any user data that will be used by the target application to locate a remote file to be included.

Referenzen

REF-614

OWASP Web Security Testing Guide
https://owasp.org/www-project-web-security-testing-guide/latest/4-Web_Application_Security_Testing/07-Input_Validation_Testing/11.2-Testing_for_Remote_File_Inclusion.html

Einreichung

Name	Organisation	Datum	Veröffentlichungsdatum
CAPEC Content Team	The MITRE Corporation	2014-06-23 +00:00

Änderungen

Name	Organisation	Datum	Kommentar
CAPEC Content Team	The MITRE Corporation	2018-07-31 +00:00	Updated Attack_Prerequisites, Description Summary, Related_Weaknesses, Solutions_and_Mitigations
CAPEC Content Team	The MITRE Corporation	2020-12-17 +00:00	Updated References, Taxonomy_Mappings
CAPEC Content Team	The MITRE Corporation	2021-06-24 +00:00	Updated Related_Attack_Patterns

CAPEC-253

CAPEC-Beschreibungen

CAPEC-Informationen

Voraussetzungen

Gegenmaßnahmen

Verwandte Schwachstellen

CWE-829

Referenzen

REF-614

Einreichung

Änderungen

CAPEC-253 Details

CAPEC-253

CAPEC-Beschreibungen

CAPEC-Informationen

Voraussetzungen

Gegenmaßnahmen

Verwandte Schwachstellen

CWE-829

Referenzen

REF-614

Einreichung

Änderungen