Descrição
Quando uma aplicação usa uma engine de um template para inserir ou processar uma entrada externa, mas ele não neutraliza ou trata caracteres especiais ou sintaxe que pode ser interpretada como regras de template ou outros tipos de códigos quando processadas pela engine.
Termos alternativos
(CWE-1336) Server-Side Template Injection (SSTI) : Termo utilizado para injeção em engines de template utilizadas pelo servidor. Client-Side Template Injection (CSTI): Termo utilizado para injeção em engines de templates utilizadas pelo cliente.