CWE-93

Overview

CWE ID
93

CWE Name
Improper Neutralization of CRLF Sequences ('CRLF Injection')

CWE Abstraction
Base

CWE structure
Simple

CWE Status
Draft

Description

The software uses CRLF (carriage return line feeds) as a special element, e.g. to separate lines or records, but it does not neutralize or incorrectly neutralizes CRLF sequences from inputs.

Extended Description

Related CWEs

CWE ID	View ID	Nature	Ordinal
74	1000	ChildOf	Primary
117	1000	CanPrecede

Related CVEs

CVE
CVE-2022-0666
CVE-2021-4097
CVE-2019-11236
CVE-2019-9741
CVE-2019-9947
CVE-2019-9740
CVE-2018-19585
CVE-2017-18587
CVE-2018-6148
CVE-2018-1000164
CVE-2019-10678
CVE-2019-10272
CVE-2019-7313
CVE-2016-4993
CVE-2017-14037
CVE-2014-9564
CVE-2015-9097
CVE-2017-6508
CVE-2017-5868
CVE-2017-8788
CVE-2017-8791
CVE-2017-2111
CVE-2016-9964
CVE-2014-9563
CVE-2021-39172
CVE-2016-4975
CVE-2018-12477
CVE-2017-7528
CVE-2020-11078
CVE-2016-10803
CVE-2007-0892
CVE-2016-6484
CVE-2016-5331
CVE-2015-9096
CVE-2017-15400
CVE-2014-2017
CVE-2022-31150
CVE-2023-0040
CVE-2023-23936
CVE-2020-3561
CVE-2023-4767
CVE-2023-4768
CVE-2023-26138
CVE-2023-26148
CVE-2023-26130
CVE-2023-49082
CVE-2023-34472
CVE-2024-5193
CVE-2024-20337
CVE-2024-1226
CVE-2024-32986
CVE-2023-34472
CVE-2024-5193
CVE-2024-20337
CVE-2024-1226
CVE-2024-32986
CVE-2024-45302
CVE-2024-45597