Validación de entrada incorrecta

La validación de entrada incorrecta ^[1] o la entrada de usuario no controlada es un tipo de vulnerabilidad en el software informático que puede utilizarse para ataques de seguridad . ^[2] Esta vulnerabilidad se produce cuando "el producto no valida o valida incorrectamente la entrada que puede afectar el flujo de control o el flujo de datos de un programa". ^[1]

Algunos ejemplos incluyen:

• Desbordamiento de búfer
• Scripting entre sitios
• Recorrido de directorios
• Inyección de bytes nulos
• Inyección SQL
• Cadena de formato no controlada

Referencias

1. "CWE-20: Validación de entrada incorrecta". Enumeración de debilidades comunes . MITRE . 13 de diciembre de 2010 . Consultado el 22 de febrero de 2011 .
2. Erickson, Jon (2008). Hacking: el arte de la explotación . Serie No Starch Press (2.ª edición ilustrada). Safari Books Online. ISBN 978-1-59327-144-2.