View-661: Weaknesses in Software Written in PHP

admin 2022年1月14日11:40:51CWE(弱点枚举)评论13 views959字阅读3分11秒阅读模式

View-661: Weaknesses in Software Written in PHP

ID: 661

Type: Implicit

Status: Draft

Objective

This view (slice) covers issues that are found in PHP programs that are not common to all languages.

Membership

CWE-ID title
CWE-95 动态执行代码中指令转义处理不恰当(Eval注入)
CWE-96 静态存储代码中指令转义处理不恰当(静态代码注入)
CWE-98 PHP程序中Include/Require语句包含文件控制不恰当(PHP远程文件包含)
CWE-209 通过错误消息导致的信息暴露
CWE-211 通过外部产生的错误消息导致的信息暴露
CWE-1024 不兼容类型的比较
CWE-434 危险类型文件的不加限制上传
CWE-454 可信任变量或数据存储的外部初始化
CWE-470 使用外部可控制的输入来选择类或代码(不安全的反射)
CWE-474 使用具有不一致性实现的函数
CWE-502 可信数据的反序列化
CWE-595 错误对对象引用当作对象内容进行比较
CWE-616 上传文件变量的不完整标识(PHP)
CWE-621 变量抽取错误
CWE-625 宽松定义的正则表达式
CWE-627 动态变量执行
CWE-453 不安全的缺省变量初始化
CWE-457 使用未经初始化的变量
CWE-473 PHP参数外部修改
CWE-484 在Switch语句中省略Break语句
CWE-915 动态确定对象属性修改的控制不恰当
CWE-624 可执行体正则表达式错误
CWE-626 空字节交互错误

Filter

/Weakness_Catalog/Weaknesses/Weakness[./Applicable_Platforms/Language/@Name='PHP']

文章来源于互联网:scap中文网

相关推荐: 通用弱点枚举(Common Weakness Enumeration)

通用弱点枚举(Common Weakness Enumeration)是一个软件社区项目,它的定位在于创建一个软件弱点和漏洞的类目。项目的目标是让人们更好地理解软件的缺陷并创建能够识别、修复以及阻止此类缺陷的自动化工具。 CWE的为程序员和安全从业者提供了一个…

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月14日11:40:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  View-661: Weaknesses in Software Written in PHP http://cn-sec.com/archives/612542.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: