CWE-692

Naam

Incomplete Denylist to Cross-Site Scripting

Status

Draft

Gepubliceerd

2008-04-11
00h00 +00:00

Gewijzigd

2025-12-11
00h00 +00:00

Officiële links

CWE Mitre.org

Meldingen voor een CWE

Blijf op de hoogte van wijzigingen voor een specifieke CWE.

Meldingen beheren

Aangepaste meldingen

Activeer uw gepersonaliseerde meldingen!

Om uw meldingen te activeren hoeft u alleen maar ingelogd te zijn op uw gratis account. Als u nog niet bent ingelogd, kies dan een van de onderstaande opties.

Inloggen op uw account Maak een gratis account aan

Meldingen voor een CWE

Blijf op de hoogte van wijzigingen voor een specifieke CWE.

Parameters

U kunt een titel opgeven die wordt gebruikt in de meldingen die worden verzonden.

Geef het CWE-ID op dat u wilt monitoren.

Planning

Maand

Berekening volgende run

Dag

Weekdag

Uur

Minuut

Aanmakingsdatum

Laatste uitvoering

Volgende uitvoering

Naam: Incomplete Denylist to Cross-Site Scripting

The product uses a denylist-based protection mechanism to defend against XSS attacks, but the denylist is incomplete, allowing XSS variants to succeed.

CWE-beschrijving

While XSS might seem simple to prevent, web browsers vary so widely in how they parse web pages, that a denylist cannot keep track of all the variations. The "XSS Cheat Sheet" [REF-714] contains a large number of attacks that are intended to bypass incomplete denylists.

Algemene informatie

Introductiemodi

Implementation

Toepasselijke platforms

Taal

Class: Not Language-Specific (Undetermined)

Technologieën

Class: Web Based (Often)
Name: Web Server (Often)

Veelvoorkomende gevolgen

Bereik	Impact	Waarschijnlijkheid
Confidentiality Integrity Availability	Execute Unauthorized Code or Commands

Waargenomen voorbeelden

Referenties	Beschrijving
CVE-2007-5727	Denylist only removes

CWE-692 Detail