Category-981: SFP Secondary Cluster: Path Traversal

  • A+
所属分类:CWE(弱点枚举)

Category-981: SFP Secondary Cluster: Path Traversal

ID: 981
Status: Incomplete

Summary

This category identifies Software Fault Patterns (SFPs) within the Path Traversal cluster.

Membership

ID NAME
CWE-22 对路径名的限制不恰当(路径遍历)
CWE-23 相对路径遍历
CWE-24 路径遍历:'../filedir'
CWE-25 路径遍历:'/../filedir'
CWE-26 路径遍历:'dir/../filename'
CWE-27 路径遍历:'dir/../../filename'
CWE-28 路径遍历:'..filedir'
CWE-29 路径遍历:'..filename'
CWE-30 路径遍历:'dirfilename'
CWE-31 路径遍历:'dir....filename'
CWE-32 路径遍历:'...' (三个点号)
CWE-33 路径遍历:'....' (多个点号)
CWE-34 路径遍历:'....//'
CWE-35 路径遍历:'.../...//'
CWE-36 绝对路径遍历
CWE-37 路径遍历:'/absolute/pathname/here'
CWE-38 路径遍历:'absolutepathnamehere'
CWE-39 路径遍历:'C:dirname'
CWE-40 路径遍历:'UNCsharename'(WindowsUNC共享)
CWE-41 对路径等价的解析不恰当
CWE-42 路径等价:'filename.' (尾部点号)
CWE-428 未经引用的搜索路径或元素
CWE-43 路径等价:'filename....' (多个尾部的点号)
CWE-44 路径等价:'file.name' (内部点号)
CWE-45 路径等价:'file...name' (多个内部的点号)
CWE-46 路径等价:'filename'(结尾空格)
CWE-47 路径等价:'filename'(开头空格)
CWE-48 路径等价:'filename'(内部空格)
CWE-49 路径等价:'filename/'(尾部斜杠)
CWE-50 路径等价:'//multiple/leading/slash'
CWE-51 路径等价:'/multiple//internal/slash'
CWE-52 路径等价:'/multiple/trailling/slash//'
CWE-53 路径等价:'multipleinternalbackslash'
CWE-54 路径等价:'filedir'(结尾的反斜杠)
CWE-55 路径等价:'/./' (单点路径)
CWE-56 路径等价:'filedir*'(通配符)
CWE-57 路径等价:'fakedir/'
CWE-58 路径等价:Windows8.3形式文件名
CWE-66 标识虚拟资源的文件名处理不恰当
CWE-67 Windows设备名处理不恰当
CWE-706 使用不正确的解析名称或索引
CWE-72 Apple HFS+交换数据流路径处理不恰当
CWE-73 文件名或路径的外部可控制

文章来源于互联网:scap中文网

相关推荐: Category-873: CERT C++ Secure Coding Section 05 - Floating Point Arithmetic (FLP)

Category-873: CERT C++ Secure Coding Section 05 - Floating Point Arithmetic (FLP) ID: 873 Status: Incomplete Summary Weaknesses in…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: