CWE-453

Insecure Default Variable Initialization

AI Translation Available

The product, by default, initializes an internal variable with an insecure or less secure value than is possible.

Status

draft

Abstraction

variant

Affected Platforms

Not Language-Specific PHP

Technical Details

AI Translation

Common Consequences

integrity

Impacts

modify application data

Detection Methods

automated static analysis

Potential Mitigations

Phases:

system configuration

Descriptions:

• Disable or change default settings when they can be used to abuse the system. Since those default settings are shipped with the product they are likely to be known by a potential attacker who is familiar with the product. For instance, default credentials should be changed or the associated accounts should be disabled.

AI Generated Translation

Common Consequences

integrità

Impacts

modificare dati applicazione

Detection Methods

analisi statica automatizzata

Potential Mitigations

Phases:

configurazione sistema

Descriptions:

• Disabilitare o modificare le impostazioni predefinite quando queste possono essere sfruttate per compromettere il sistema. Poiché tali impostazioni predefinite sono incluse nel prodotto, è probabile che siano conosciute da un potenziale attaccante esperto del prodotto. Ad esempio, le credenziali predefinite dovrebbero essere modificate o gli account associati dovrebbero essere disabilitati.

CWE-453

Common Consequences

Impacts

Detection Methods

Potential Mitigations

Common Consequences

Impacts

Detection Methods

Potential Mitigations

Iscriviti alla newsletter