语言:
https://www.owasp.org/index.php/XPATH_Injection
http://projects.webappsec.org/w/page/13247005/XPath%20Injection
严重程度:高
ID:113310年
类型:远程
家庭:注射
发表:8/8/2022
更新:6/13/2023
扫描模板:一种总线标准,api,扫描
风险因素:低
分数:3.4
风险因素:高
基础分数:7.5
向量:CVSS2 # AV: N /交流:L /非盟:N / C: P / I: P / A: P
CVSS分数来源:站得住脚的
风险因素:高
基础分数:7.3
向量:CVSS: 3.0 / AV: N /交流:L /公关:UI: N / N / S: U / C: L /我:L / L
CVSS分数来源:站得住脚的
CWE:91年
WASC:XPath注入
OWASP:2010 - a1,2013 - a1,2017 - a1,2021 - a3
HIPAA:164.306 (a) (1),164.306 (a) (2)
DISA斯蒂格:apsc - dv - 002550
OWASP API:2019 - api8
OWASP asv:4.0.2-5.3.10
pci dss:3.2 6.5.1
ISO:27001 - a.14.2.5
NIST:sp800_53-SI-10