La validación de entrada inadecuada [1] o la entrada de usuario no verificada es un tipo de vulnerabilidad en el software de computadora que puede usarse para ataques de seguridad . [2] Esta vulnerabilidad se produce cuando "[e] l producto no valida o valida incorrectamente la entrada que puede afectar el flujo de control o el flujo de datos de un programa". [1]
Ejemplos incluyen: