この製品は特定の特殊元素を正しく中和するが、同等の特殊元素を不適切に中和する。
製品は、完全であると思われる特殊文字の固定リストを持っているかもしれない。しかし、同じ意味を持つ別のエンコーディングや表現があるかもしれません。例えば、製品は絶対パス名を防ぐために先頭のスラッシュ(/)をフィルタリングするかもしれないが、*nixシステムによっては絶対パス名に展開される可能性のある、ユーザー名に続くチルダ(~)は考慮していない。また、外部プログラムを呼び出す際に、危険な"-e "コマンドラインスイッチをフィルタリングすることもあるが、"--exec "や他の同じセマンティクスを持つスイッチを考慮しないこともある。
The product correctly neutralizes certain special elements, but it improperly neutralizes equivalent special elements.
The product may have a fixed list of special characters it believes is complete. However, there may be alternate encodings, or representations that also have the same meaning. For example, the product may filter out a leading slash (/) to prevent absolute path names, but does not account for a tilde (~) followed by a user name, which on some *nix systems could be expanded to an absolute pathname. Alternately, the product might filter a dangerous "-e" command-line switch when calling an external program, but it might not account for "--exec" or other switches that have the same semantics.