CWE-914 动态识别变量的控制不恰当 类弱点 5 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-914属于动态变量控制不当漏洞,指程序未严格限制对由输入字符串动态标识变量的读写操作。攻击者常利用此缺陷,通过构造恶意输入修改非预期的程序变量,从而引发逻辑错误或远程代码执行。开发者应避免直接使用用户输入作为变量名或键名,若必须使用,需实施严格的白名单验证,确保仅允许预定义的合法标识符,从而阻断非法访问路径。
//Log user in, and set $isAdmin to true if user is an administrator function login($user,$pass){ $query = buildQuery($user,$pass); mysql_query($query); if(getUserRole($user) == "Admin"){ $isAdmin = true; } } $isAdmin = false; extract($_POST); login(mysql_real_escape_string($user),mysql_real_escape_string($pass));| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-14085 | youlai-mall 安全漏洞 — youlai-mall | 6.3 | Medium | 2025-12-05 |
| CVE-2025-14051 | youlai-mall 安全漏洞 — youlai-mall | 6.3 | Medium | 2025-12-04 |
| CVE-2024-54198 | SAP NetWeaver Application Server 安全漏洞 — SAP NetWeaver Application Server ABAP | 8.5 | High | 2024-12-10 |
| CVE-2024-24914 | Check Point Gaia Portal 安全漏洞 — ClusterXL, Multi-Domain Security Management, Quantum Appliances, Quantum Maestro, Quantum Scalable Chassis, Quantum Security Gateways, Quantum Security Management | 8.0 | High | 2024-11-07 |
| CVE-2023-33175 | ToUI 安全漏洞 — ToUI | 9.1 | Critical | 2023-05-30 |
CWE-914(动态识别变量的控制不恰当) 是常见的弱点类别,本平台收录该类弱点关联的 5 条 CVE 漏洞。