Category-442: 网络问题

admin 2022年1月14日11:27:01CWE(弱点枚举)评论9 views867字阅读2分53秒阅读模式

Category-442: 网络问题

ID: 442
Status: Draft

Summary

Weaknesses in this category are related to World Wide Web technology.

Membership

ID NAME
CWE-1004 没有'HttpOnly'标志的敏感Cookie
CWE-1007 屏幕显示出的不同编码的同形字母不易区分
CWE-1021 不当限制渲染UI层或帧
CWE-1022 使用windows.opener访问指向不可信目标的web链接
CWE-113 HTTP头部中CRLF序列转义处理不恰当(HTTP响应分割)
CWE-352 跨站请求伪造(CSRF)
CWE-425 直接请求(强制性浏览)
CWE-444 HTTP请求的解释不一致性(HTTP请求私运)
CWE-601 指向未可信站点的URL重定向(开放重定向)
CWE-611 XML外部实体引用的不恰当限制(XXE)
CWE-614 HTTPS会话中未设置'Secure'属性的敏感Cookie
CWE-644 对HTTP头部进行脚本语法转义处理不恰当
CWE-646 依赖于外部提供文件的文件名或扩展名
CWE-647 使用未经净化的URL路径进行授权决策
CWE-776 DTD中递归实体索引的不恰当限制(XML实体扩展)
CWE-784 在安全决策中依赖未经验证和完整性检查的Cookie
CWE-79 在Web页面生成时对输入的转义处理不恰当(跨站脚本)
CWE-827 文档类型定义的不恰当控制
CWE-918 服务端请求伪造(SSRF)

Taxonomy Mappings

Mapped Taxonomy Name Node ID Fit Mapped Node Name
PLOVER Web problems

文章来源于互联网:scap中文网

相关推荐: Category-840: 业务逻辑错误

Category-840: 业务逻辑错误 ID: 840 Status: Incomplete Summary Weaknesses in this category identify some of the underlying problems that …

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月14日11:27:01
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Category-442: 网络问题 http://cn-sec.com/archives/612616.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: