CWE-74 - Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection')

The software constructs all or part of a command, data structure, or record using externally-influenced input from an upstream component, but it does not neutralize or incorrectly neutralizes special elements that could modify how it is parsed or interpreted when it is sent to a downstream component.

Related CAPEC(s) 38 Buffer Overflow via Environment Variables (CAPEC-ID 10) Server Side Include (SSI) Injection (CAPEC-ID 101) Cross Site Scripting through Log Files (CAPEC-ID 106) Command Line Execution through SQL Injection (CAPEC-ID 108) Subverting Environment Variable Values (CAPEC-ID 13) Format String Injection (CAPEC-ID 135) Client-side Injection-induced Buffer Overflow (CAPEC-ID 14) Filter Failure through Buffer Overflow (CAPEC-ID 24) XML Injection (CAPEC-ID 250) Leverage Alternate Encoding (CAPEC-ID 267) HTTP Response Smuggling (CAPEC-ID 273) Fuzzing (CAPEC-ID 28) Using Leading 'Ghost' Character Sequences to Bypass Input Filters (CAPEC-ID 3) HTTP Response Splitting (CAPEC-ID 34) Manipulating Writeable Terminal Devices (CAPEC-ID 40) MIME Conversion (CAPEC-ID 42) Exploiting Multiple Input Interpretation Layers (CAPEC-ID 43) Buffer Overflow via Symbolic Links (CAPEC-ID 45) Overflow Variables and Tags (CAPEC-ID 46) Buffer Overflow via Parameter Expansion (CAPEC-ID 47) Poison Web Service Registry (CAPEC-ID 51) Embedding NULL Bytes (CAPEC-ID 52) Postfix, Null Terminate, and Backslash (CAPEC-ID 53) Using Slashes and URL Encoding Combined to Bypass Validation Logic (CAPEC-ID 64) SQL Injection (CAPEC-ID 66) String Format Overflow in syslog() (CAPEC-ID 67) Blind SQL Injection (CAPEC-ID 7) Using Unicode Encoding to Bypass Validation Logic (CAPEC-ID 71) URL Encoding (CAPEC-ID 72) Manipulating Input to File System Calls (CAPEC-ID 76) Using Escaped Slashes in Alternate Encoding (CAPEC-ID 78) Using Slashes in Alternate Encoding (CAPEC-ID 79) Buffer Overflow in an API Call (CAPEC-ID 8) Using UTF-8 Encoding to Bypass Validation Logic (CAPEC-ID 80) XPath Injection (CAPEC-ID 83) XQuery Injection (CAPEC-ID 84) Buffer Overflow in Local Command-Line Utilities (CAPEC-ID 9) XSS in IMG Tags (CAPEC-ID 91)
Related CVE(s) 198 CVE-2019-6781 CVSS 5 CVE-2019-11845 CVSS 4.3 CVE-2019-11844 CVSS 4.3 CVE-2019-11819 CVSS 6.8 CVE-2019-11642 CVSS 6.5 CVE-2019-3931 CVSS 9 CVE-2019-11594 CVSS 6.8 CVE-2019-11593 CVSS 6.8 CVE-2019-9056 CVSS 6.5 CVE-2019-0869 CVSS 4.3 CVE-2018-20698 CVSS 4.3 CVE-2018-1943 CVSS 3.5 CVE-2019-10887 CVSS 4.3 CVE-2015-5462 CVSS 4.3 CVE-2018-4153 CVSS 4.3 CVE-2019-9055 CVSS 6.5 CVE-2019-7430 CVSS 5 CVE-2019-7432 CVSS 3.5 CVE-2019-7435 CVSS 5 CVE-2018-20645 CVSS 3.5 CVE-2018-20636 CVSS 3.5 CVE-2018-20627 CVSS 3.5 CVE-2019-9634 CVSS 6.8 CVE-2019-8948 CVSS 7.5 CVE-2019-7743 CVSS 7.5 CVE-2018-1666 CVSS 4 CVE-2018-18992 CVSS 6.8 CVE-2017-1202 CVSS 3.5 CVE-2019-7351 CVSS 4.3 CVE-2018-16492 CVSS 7.5 CVE-2018-16491 CVSS 7.5 CVE-2018-16490 CVSS 5 CVE-2018-16486 CVSS 7.5 CVE-2018-16489 CVSS 7.5 CVE-2019-3462 CVSS 9.3 CVE-2018-20718 CVSS 10 CVE-2018-0666 CVSS 5.2 CVE-2018-0665 CVSS 5.2 CVE-2018-8920 CVSS 6.5 CVE-2018-16627 CVSS 5.8 CVE-2018-1000854 CVSS 7.5 CVE-2018-1896 CVSS 3.5 CVE-2018-19289 CVSS 4.3 CVE-2018-18207 CVSS 4.3 CVE-2018-11072 CVSS 7.2 CVE-2018-17538 CVSS 7.5 CVE-2018-12160 CVSS 4.6 CVE-2018-16651 CVSS 9 CVE-2018-16308 CVSS 6.8 CVE-2018-16275 CVSS 6.8 CVE-2018-16157 CVSS 5 CVE-2018-16058 CVSS 5 CVE-2018-16057 CVSS 5 CVE-2018-16056 CVSS 5 CVE-2018-15608 CVSS 4.3 CVE-2018-15571 CVSS 6.8 CVE-2018-14077 CVSS 5 CVE-2018-15494 CVSS 7.5 CVE-2018-14716 CVSS 5 CVE-2018-11526 CVSS 6.8 CVE-2018-11525 CVSS 6.8 CVE-2018-5172 CVSS 4.3 CVE-2017-7846 CVSS 6.8 CVE-2017-7848 CVSS 5 CVE-2017-7788 CVSS 7.5 CVE-2018-4235 CVSS 2.1 CVE-2018-7951 CVSS 9 CVE-2018-7950 CVSS 9 CVE-2016-10524 CVSS 4.9 CVE-2018-1133 CVSS 6.5 CVE-2018-11396 CVSS 5 CVE-2018-10992 CVSS 7.5 CVE-2018-3649 CVSS 4.6 CVE-2017-18266 CVSS 6.8 CVE-2018-10504 CVSS 6.8 CVE-2018-9137 CVSS 3.5 CVE-2016-10498 CVSS 10 CVE-2018-8092 CVSS 7.5 CVE-2014-2294 CVSS 7.5 CVE-2017-0372 CVSS 7.5 CVE-2017-4028 CVSS 2.1 CVE-2015-1975 CVSS 4.6 CVE-2018-1207 CVSS 7.5 CVE-2018-6220 CVSS 7.5 CVE-2018-1000130 CVSS 6.8 CVE-2015-5377 CVSS 7.5 CVE-2018-1170 CVSS 8.3 CVE-2018-7334 CVSS 5 CVE-2018-7335 CVSS 5 CVE-2018-7336 CVSS 5 CVE-2018-7337 CVSS 5 CVE-2018-7417 CVSS 5 CVE-2018-7418 CVSS 5 CVE-2018-7419 CVSS 5 CVE-2018-7420 CVSS 5 CVE-2018-7320 CVSS 5 CVE-2018-7304 CVSS 6.5 CVE-2017-10963 CVSS 4.3 CVE-2017-5799 CVSS 6.5 CVE-2018-1000059 CVSS 7.5 CVE-2018-6289 CVSS 10 CVE-2018-6519 CVSS 5 CVE-2017-14523 CVSS 5 CVE-2017-18049 CVSS 4.3 CVE-2014-7952 CVSS 4.6 CVE-2017-15714 CVSS 7.5 CVE-2018-0803 CVSS 5.8 CVE-2017-1000493 CVSS 7.5 CVE-2017-1000454 CVSS 4.6 CVE-2017-1000453 CVSS 7.5 CVE-2018-3814 CVSS 6.5 CVE-2013-4578 CVSS 5 CVE-2016-3695 CVSS 2.1 CVE-2017-15313 CVSS 6.5 CVE-2017-16766 CVSS 6.4 CVE-2017-17790 CVSS 7.5 CVE-2017-17531 CVSS 6.8 CVE-2017-17532 CVSS 6.8 CVE-2017-17533 CVSS 6.8 CVE-2017-17534 CVSS 6.8 CVE-2017-17535 CVSS 6.8 CVE-2017-17519 CVSS 6.8 CVE-2017-17518 CVSS 6.8 CVE-2017-17517 CVSS 6.8 CVE-2017-17516 CVSS 6.8 CVE-2017-17515 CVSS 6.8 CVE-2017-17514 CVSS 6.8 CVE-2017-17513 CVSS 6.8 CVE-2017-17511 CVSS 6.8 CVE-2017-17520 CVSS 6.8 CVE-2017-17521 CVSS 6.8 CVE-2017-17522 CVSS 6.8 CVE-2017-17524 CVSS 6.8 CVE-2017-17525 CVSS 6.8 CVE-2017-17526 CVSS 6.8 CVE-2017-17527 CVSS 6.8 CVE-2017-17529 CVSS 6.8 CVE-2017-17528 CVSS 6.8 CVE-2017-17530 CVSS 6.8 CVE-2017-16680 CVSS 5 CVE-2017-15708 CVSS 7.5 CVE-2017-17523 CVSS 6.8 CVE-2017-17512 CVSS 6.8 CVE-2017-1000217 CVSS 6.8 CVE-2017-1000195 CVSS 6.4 CVE-2017-16719 CVSS 5 CVE-2017-8809 CVSS 7.5 CVE-2017-5636 CVSS 7.5 CVE-2015-5227 CVSS 6.8 CVE-2015-7544 CVSS 9 CVE-2015-4075 CVSS 6.8 CVE-2017-14397 CVSS 7.5 CVE-2016-2980 CVSS 6.8 CVE-2017-9861 CVSS 9 CVE-2017-5246 CVSS 4 CVE-2017-9135 CVSS 9 CVE-2017-9133 CVSS 9 CVE-2017-6031 CVSS 6.8 CVE-2017-2140 CVSS 6.8 CVE-2016-8720 CVSS 4.3 CVE-2016-1155 CVSS 7.5 CVE-2017-7703 CVSS 5 CVE-2015-7264 CVSS 7.5 CVE-2015-8258 CVSS 7.8 CVE-2017-0154 CVSS 5.8 CVE-2017-5585 CVSS 6.5 CVE-2015-2180 CVSS 9 CVE-2016-4010 CVSS 7.5 CVE-2016-5013 CVSS 5.8 CVE-2016-10131 CVSS 7.5 CVE-2016-6473 CVSS 6.1 CVE-2016-9832 CVSS 6.5 CVE-2016-5685 CVSS 9 CVE-2016-6754 CVSS 6.8 CVE-2016-7125 CVSS 5 CVE-2016-5701 CVSS 4.3 CVE-2015-8800 CVSS 4.9 CVE-2016-2204 CVSS 6.5 CVE-2016-0881 CVSS 4 CVE-2015-7466 CVSS 4 CVE-2015-7309 CVSS 6.5 CVE-2015-5841 CVSS 5 CVE-2015-3253 CVSS 7.5 CVE-2014-8910 CVSS 4 CVE-2015-1762 CVSS 7.1 CVE-2015-0116 CVSS 3.5 CVE-2015-3205 CVSS 7.5 CVE-2015-3200 CVSS 5 CVE-2015-0169 CVSS 4 CVE-2015-2704 CVSS 5 CVE-2015-3013 CVSS 6 CVE-2013-6501 CVSS 4.6 CVE-2015-1592 CVSS 7.5 CVE-2015-0931 CVSS 6.8 CVE-2015-1169 CVSS 7.5 CVE-2014-7287 CVSS 5 CVE-2013-6435 CVSS 7.6 CVE-2014-8423 CVSS 10