Category-994: SFP Secondary Cluster: Tainted Input to Variable
ID: 994
Status: Incomplete
Summary
This category identifies Software Fault Patterns (SFPs) within the Tainted Input to Variable cluster.
Membership
| ID | NAME |
|---|---|
| CWE-15 | 系统设置或配置在外部可控制 |
| CWE-20 | 输入验证不恰当 |
| CWE-454 | 可信任变量或数据存储的外部初始化 |
| CWE-496 | 公开数据赋值给私有的数组类型数据域 |
| CWE-502 | 可信数据的反序列化 |
| CWE-566 | 通过用户控制SQL主密钥绕过授权机制 |
| CWE-606 | 循环条件输入未经检查 |
| CWE-616 | 上传文件变量的不完整标识(PHP) |
文章来源于互联网:scap中文网
CWE-913 动态管理代码资源的控制不恰当 Improper Control of Dynamically-Managed Code Resources 结构: Simple Abstraction: Class 状态: Incomplete 被利用可能性:…
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论