CWE-428

Overview
  • CWE ID
  • 428
  • CWE Name
  • Unquoted Search Path or Element
  • CWE Abstraction
  • Base
  • CWE structure
  • Simple
  • CWE Status
  • Draft
Description
The product uses a search path that contains an unquoted element, in which the element contains whitespace or other separators. This can cause the product to access resources in a parent path.
Extended Description
If a malicious individual has access to the file system, it is possible to elevate privileges by inserting such a file as "C:\Program.exe" to be run by a privileged program making use of WinExec.
Related CWEs
CWE ID View ID Nature Ordinal
668 1000 ChildOf Primary
668 1003 ChildOf Primary
Related CVEs
CVE
CVE-2022-0237
CVE-2021-23879
CVE-2022-27905
CVE-2018-14789
CVE-2022-27964
CVE-2022-27052
CVE-2022-27963
CVE-2022-27050
CVE-2022-27966
CVE-2022-27965
CVE-2021-46368
CVE-2021-29218
CVE-2020-28209
CVE-2021-45460
CVE-2019-18915
CVE-2021-25269
CVE-2021-23197
CVE-2021-33095
CVE-2021-42563
CVE-2021-35231
CVE-2021-40683
CVE-2020-5147
CVE-2021-35469
CVE-2020-7581
CVE-2021-0112
CVE-2020-15261
CVE-2019-17658
CVE-2021-31553
CVE-2021-27608
CVE-2021-21292
CVE-2020-35152
CVE-2020-27645
CVE-2020-27644
CVE-2017-3005
CVE-2018-16098
CVE-2018-6384
CVE-2018-16183
CVE-2017-15383
CVE-2017-3757
CVE-2017-9247
CVE-2017-3751
CVE-2017-5873
CVE-2016-8225
CVE-2016-6935
CVE-2016-5793
CVE-2019-6145
CVE-2022-27089
CVE-2022-27088
CVE-2022-23909
CVE-2021-43458
CVE-2021-43457
CVE-2020-7580
CVE-2021-43456
CVE-2021-43455
CVE-2021-43454
CVE-2021-43460
CVE-2021-43463
CVE-2022-25031
CVE-2021-45819
CVE-2017-9644
CVE-2020-11632
CVE-2021-35056
CVE-2019-20357
CVE-2017-7180
CVE-2020-22809
CVE-2020-0507
CVE-2021-31776
CVE-2020-7331
CVE-2020-10051
CVE-2020-7382
CVE-2019-11093
CVE-2019-14685
CVE-2020-8326
CVE-2017-1000475
CVE-2020-8337
CVE-2020-7275
CVE-2020-1988
CVE-2020-0546
CVE-2020-7252
CVE-2019-7590
CVE-2012-0945
CVE-2019-20362
CVE-2019-6008
CVE-2019-7487
CVE-2019-18245
CVE-2019-16647
CVE-2019-8459
CVE-2018-2406
CVE-2018-10619
CVE-2020-7316
CVE-2017-3141
CVE-2017-14030
CVE-2017-14019
CVE-2017-12730
CVE-2015-4173
CVE-2020-9292
CVE-2014-5455
CVE-2019-7201
CVE-2020-5569
CVE-2018-20341
CVE-2019-6149
CVE-2018-11063
CVE-2018-3688
CVE-2018-3687
CVE-2018-3684
CVE-2018-3683
CVE-2018-3668
CVE-2017-11672
CVE-2018-4873
CVE-2018-6016
CVE-2018-6321
CVE-2022-29320
CVE-2022-27095
CVE-2022-27094
CVE-2022-27092
CVE-2022-26634
CVE-2022-0883
CVE-2022-2147
CVE-2022-31591
CVE-2016-15003
CVE-2022-35899
CVE-2022-36344
CVE-2022-1697
CVE-2022-35292
CVE-2022-39959
CVE-2022-33920
CVE-2022-36384
CVE-2022-37197
CVE-2022-46662
CVE-2019-19705
CVE-2022-4429
CVE-2022-4258
CVE-2022-44264
CVE-2023-24671
CVE-2023-0887
CVE-2023-24575
CVE-2023-22282
CVE-2023-2331
CVE-2023-2417
CVE-2023-2644
CVE-2023-27298
CVE-2023-27386
CVE-2022-34848
CVE-2022-38101
CVE-2022-43474
CVE-2022-41693
CVE-2022-0357
CVE-2023-31747
CVE-2020-14521
CVE-2024-4461
CVE-2024-4031
CVE-2024-3640
CVE-2020-24682
CVE-2023-4991
CVE-2023-3438
CVE-2023-3842
CVE-2023-2685
CVE-2023-7043
CVE-2023-29165
CVE-2023-5012
CVE-2023-6631
CVE-2023-24542
CVE-2023-32658
CVE-2023-42486
CVE-2023-0392
CVE-2023-25075
CVE-2023-39464
CVE-2024-31226
CVE-2024-2747
CVE-2024-6080
CVE-2024-1618
CVE-2024-1201
CVE-2024-22437
CVE-2024-25552
CVE-2024-34010
CVE-2023-42486
CVE-2023-0392
CVE-2023-25075
CVE-2023-39464
CVE-2024-31226
CVE-2024-2747
CVE-2024-6080
CVE-2024-1618
CVE-2024-1201
CVE-2024-22437
CVE-2024-25552
CVE-2024-34010
CVE-2024-34010
CVE-2024-5402
CVE-2024-31201
CVE-2024-5963
CVE-2022-27592
CVE-2024-43457
CVE-2024-8975
CVE-2024-8996
CVE-2024-8975
CVE-2024-8996
CVE-2024-8975
CVE-2024-8996
CVE-2024-8975
CVE-2024-8996
CVE-2024-8975
CVE-2024-8996
CVE-2024-9325
CVE-2024-8975
CVE-2024-8996
CVE-2024-9325
CVE-2024-8975
CVE-2024-8996
CVE-2024-9325
CVE-2024-8975
CVE-2024-8996
CVE-2024-9325