Command Injection

Tecnica d’attacco che sfrutta input non validati per far eseguire all’applicazione comandi di sistema. L’attaccante riesce così a interagire con la shell dell’host estendendo le funzioni previste dal software, senza dover introdurre codice aggiuntivo.