Category-429: 处理程序错误
ID: 429
Status: Draft
Summary
Weaknesses in this category are related to improper management of handlers.
Membership
| ID | NAME |
|---|---|
| CWE-430 | 错误句柄的实施 |
| CWE-431 | 句柄缺失 |
| CWE-432 | 在敏感操作时危险信号处理例程未被禁用 |
| CWE-433 | 未加解析的原始Web内容分发 |
| CWE-434 | 危险类型文件的不加限制上传 |
| CWE-479 | 信号处理例程中使用不可再入的函数 |
| CWE-616 | 上传文件变量的不完整标识(PHP) |
Taxonomy Mappings
| Mapped Taxonomy Name | Node ID | Fit | Mapped Node Name |
|---|---|---|---|
| PLOVER | Handler Errors |
Notes
Research Gap
This concept is under-defined and needs more research.
文章来源于互联网:scap中文网
CWE-492 使用包含敏感数据的内部对象 Use of Inner Class Containing Sensitive Data 结构: Simple Abstraction: Variant 状态: Draft 被利用可能性: Medium 基本描述 I…
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论