Security Vulnerability Wiki

Cross-Site Scripting (XSS)

Erlaubt Angreifern, schädlichen Skriptcode in Webseiten einzuschleusen, die von anderen Nutzern aufgerufen werden.

SQL-Injection

Erlaubt Angreifern, beliebige SQL-Abfragen auf der Datenbank auszuführen.

Cross-Site Request Forgery (CSRF)

Erlaubt Angreifern, Aktionen im Namen authentifizierter Benutzer auszuführen.

Remote Code Execution (RCE)

Erlaubt Angreifern, beliebigen Code auf dem Server auszuführen.

Beliebiger Datei-Upload

Erlaubt Angreifern, schädliche Dateien auf den Server hochzuladen.

Authentifizierungs-Umgehung

Erlaubt Angreifern, Login-Mechanismen zu umgehen und unbefugten Zugang zu erlangen.

Informationsoffenlegung

Legt sensible Daten wie Zugangsdaten, interne Pfade oder Benutzerinformationen offen.

Server-Side Request Forgery (SSRF)

Erlaubt Angreifern, den Server Anfragen an interne Ressourcen senden zu lassen.

Path Traversal / Local File Inclusion

Erlaubt Angreifern, beliebige Dateien vom Server zu lesen.

Open Redirect

Erlaubt Angreifern, Benutzer auf schädliche Websites umzuleiten.

Unsichere Deserialisierung

Erlaubt Angreifern, Code durch manipulierte serialisierte Daten auszuführen.

Unsichere direkte Objektreferenz (IDOR)

Erlaubt Angreifern, auf Daten anderer Benutzer zuzugreifen, indem Identifikatoren manipuliert werden.

Fehlerhafte Zugriffskontrolle

Erlaubt unbefugten Benutzern, privilegierte Aktionen auszuführen.