La validación de entrada inadecuada [1] o la entrada de usuario no verificada es un tipo de vulnerabilidad en el software de computadora que puede usarse para ataques de seguridad . [2] Esta vulnerabilidad se produce cuando "[e] l producto no valida o valida incorrectamente la entrada que puede afectar el flujo de control o el flujo de datos de un programa". [1]
Ejemplos incluyen:
Referencias
- ^ a b "CWE-20: Validación de entrada incorrecta" . Enumeración de debilidades comunes . MITRE . 13 de diciembre de 2010 . Consultado el 22 de febrero de 2011 .
- ^ Erickson, Jon (2008). Hacking: el arte de la explotación . No Starch Press Series (2, edición ilustrada). Libros de Safari en línea. ISBN 978-1-59327-144-2.