ブログ IP住所検索
CWE一覧に戻る
CWE-698

リダイレクト後の実行(EAR)

Execution After Redirect (EAR)
脆弱性 作成中
日本語説明
JA

ウェブアプリケーションは別の場所にリダイレクトを送りますが、終了する代わりに追加のコードを実行します。

原文 (English)
EN

The web application sends a redirect to another location, but instead of exiting, it executes additional code.

関連する脆弱性
CWE-705 不正確なコントロール・フロー・スコープ CWE-670 常に不正確な制御フローの実装
想定される影響
Scope: Other, Confidentiality, Integrity, Availability / Impact: Alter Execution Logic; Execute Unauthorized Code or Commands
外部リンク
MITRE公式ページ — CWE-698