Внедрение кода (сode injection)

Относится к действиям по манипулированию уязвимой программой: вредоносный код “вводится” в запущенный процесс. Это возможно, когда программа позволяет небезопасным пользовательским данным (например, из-за отсутствия пограничных проверок) стать частью исполняемого кода, что часто происходит с использованием системной оболочки. Обратите внимание, что вредоносный код исполняется с теми же правами, что и уязвимая программа.