CWE-425

Overview

CWE ID
425

CWE Name
Direct Request ('Forced Browsing')

CWE Abstraction
Base

CWE structure
Simple

CWE Status
Incomplete

Description

The web application does not adequately enforce appropriate authorization on all restricted URLs, scripts, or files.

Extended Description

Web applications susceptible to direct request attacks often make the false assumption that such resources can only be reached through a given navigation path and so only apply authorization at certain points in the path.

Related CWEs

CWE ID	View ID	Nature	Ordinal
862	1000	ChildOf	Primary
862	1003	ChildOf	Primary
288	1000	ChildOf
424	1000	ChildOf
471	1000	CanPrecede
98	1000	CanPrecede

Related CVEs

CVE
CVE-2021-34588
CVE-2021-24046
CVE-2019-16388
CVE-2019-16386
CVE-2021-42671
CVE-2021-24695
CVE-2021-36560
CVE-2018-16060
CVE-2021-36745
CVE-2021-40875
CVE-2021-20114
CVE-2019-9552
CVE-2020-10248
CVE-2020-11561
CVE-2020-13474
CVE-2020-13850
CVE-2020-24765
CVE-2020-26150
CVE-2020-29656
CVE-2020-35391
CVE-2020-8439
CVE-2017-14244
CVE-2021-24238
CVE-2021-24215
CVE-2021-22180
CVE-2020-35570
CVE-2021-3113
CVE-2020-7541
CVE-2018-6624
CVE-2018-7526
CVE-2022-24385
CVE-2021-46378
CVE-2015-2873
CVE-2019-12768
CVE-2019-16340
CVE-2019-17503
CVE-2019-17643
CVE-2019-17644
CVE-2019-17645
CVE-2019-17646
CVE-2019-20484
CVE-2019-25012
CVE-2021-28150
CVE-2019-3917
CVE-2018-0267
CVE-2018-0266
CVE-2018-0198
CVE-2018-0105
CVE-2017-15235
CVE-2018-16706
CVE-2019-11326
CVE-2019-1220
CVE-2019-12583
CVE-2019-13030
CVE-2019-13981
CVE-2019-14347
CVE-2019-3916
CVE-2016-1000111
CVE-2018-6669
CVE-2019-3934
CVE-2019-3933
CVE-2019-1899
CVE-2019-1898
CVE-2019-9884
CVE-2019-6551
CVE-2020-24660
CVE-2019-6126
CVE-2019-7736
CVE-2019-9584
CVE-2017-10833
CVE-2017-14993
CVE-2017-17736
CVE-2017-2139
CVE-2017-2143
CVE-2017-2161
CVE-2017-2486
CVE-2018-11346
CVE-2019-2388
CVE-2018-18862
CVE-2018-18922
CVE-2018-19109
CVE-2018-19143
CVE-2018-19207
CVE-2018-19620
CVE-2022-28799
CVE-2022-29238
CVE-2022-31485
CVE-2022-31484
CVE-2022-31480
CVE-2021-44582
CVE-2022-2192
CVE-2022-2551
CVE-2022-2544
CVE-2022-41746
CVE-2018-0140
CVE-2023-1682
CVE-2023-1663
CVE-2023-1699
CVE-2023-2524
CVE-2022-1077
CVE-2022-4057
CVE-2022-27480
CVE-2022-1551
CVE-2022-47700
CVE-2022-42438
CVE-2022-42953
CVE-2022-45276
CVE-2022-42197
CVE-2022-40845
CVE-2022-36158
CVE-2022-42238
CVE-2022-34570
CVE-2022-34571
CVE-2022-34572
CVE-2022-34573
CVE-2022-34574
CVE-2021-40616
CVE-2022-31847
CVE-2022-28991
CVE-2022-28365
CVE-2022-26653
CVE-2022-26777
CVE-2022-26279
CVE-2022-26159
CVE-2021-42748
CVE-2021-26085
CVE-2021-30144
CVE-2021-24831
CVE-2023-4544
CVE-2023-3792
CVE-2023-46186
CVE-2023-5702
CVE-2023-5786
CVE-2023-45809
CVE-2023-44320
CVE-2023-22834
CVE-2023-50935
CVE-2024-2730
CVE-2024-6188
CVE-2024-24592
CVE-2024-0204
CVE-2023-22834
CVE-2023-50935
CVE-2024-2730
CVE-2024-6188
CVE-2024-24592
CVE-2024-0204
CVE-2024-6414
CVE-2024-39867
CVE-2024-39868
CVE-2024-7080
CVE-2024-7153
CVE-2024-42001
CVE-2024-7753
CVE-2024-45195
CVE-2024-11049