admin 发表的所有文章 | CN-SEC 中文网

CWE-566 通过用户控制SQL主密钥绕过授权机制

CWE-566 通过用户控制SQL主密钥绕过授权机制 Authorization Bypass Through User-Controlled SQL Primary Key 结构: Simple A...

12月04日CWE(弱点枚举)202 views评论

阅读全文

CWE-568 没有super.finalize()的finalize()方法

CWE-568 没有super.finalize()的finalize()方法 finalize() Method Without super.finalize() 结构: Simple Abstra...

12月04日CWE(弱点枚举)92 views评论

阅读全文

CWE-570 表达式永假

CWE-570 表达式永假 Expression is Always False 结构: Simple Abstraction: Variant 状态: Draft 被利用可能性: unkown 基本...

12月04日CWE(弱点枚举)70 views评论

阅读全文

CWE-86 Web页面标识中非法字符转义处理不恰当

CWE-86 Web页面标识中非法字符转义处理不恰当 Improper Neutralization of Invalid Characters in Identifiers in Web Pages...

12月04日CWE(弱点枚举)62 views评论

阅读全文

CWE-863 授权机制不正确

CWE-863 授权机制不正确 Incorrect Authorization 结构: Simple Abstraction: Class 状态: Incomplete 被利用可能性: High 基本...

12月04日CWE(弱点枚举)78 views评论

阅读全文

CWE-553 外部可访问目录中的命令行Shell

CWE-553 外部可访问目录中的命令行Shell Command Shell in Externally Accessible Directory 结构: Simple Abstraction: V...

12月04日CWE(弱点枚举)59 views评论

阅读全文

CWE-537 通过Java运行时错误消息导致的信息暴露

CWE-537 通过Java运行时错误消息导致的信息暴露 Information Exposure Through Java Runtime Error Message 结构: Simple Abst...

12月04日CWE(弱点枚举)63 views评论

阅读全文

CWE-539 通过持久性Cookie导致的信息暴露

CWE-539 通过持久性Cookie导致的信息暴露 Information Exposure Through Persistent Cookies 结构: Simple Abstraction: V...

12月04日CWE(弱点枚举)118 views评论

阅读全文

CWE-540 通过源代码导致的信息暴露

CWE-540 通过源代码导致的信息暴露 Information Exposure Through Source Code 结构: Simple Abstraction: Variant 状态: In...

12月04日CWE(弱点枚举)100 views评论

阅读全文

CWE-542 通过清理日志文件导致的信息暴露

CWE-542 通过清理日志文件导致的信息暴露 DEPRECATED: Information Exposure Through Cleanup Log Files 结构: Simple Abstra...

12月04日CWE(弱点枚举)45 views评论

阅读全文

CWE-544 标准化错误处理机制缺失

CWE-544 标准化错误处理机制缺失 Missing Standardized Error Handling Mechanism 结构: Simple Abstraction: Base 状态: D...

12月04日CWE(弱点枚举)53 views评论

阅读全文

CWE-546 可疑注释

CWE-546 可疑注释 Suspicious Comment 结构: Simple Abstraction: Variant 状态: Draft 被利用可能性: unkown 基本描述 The co...

12月04日CWE(弱点枚举)83 views评论

阅读全文

admin

CWE-566 通过用户控制SQL主密钥绕过授权机制

CWE-568 没有super.finalize()的finalize()方法

CWE-570 表达式永假

CWE-86 Web页面标识中非法字符转义处理不恰当

CWE-863 授权机制不正确

CWE-553 外部可访问目录中的命令行Shell

CWE-537 通过Java运行时错误消息导致的信息暴露

CWE-540 通过源代码导致的信息暴露

CWE-542 通过清理日志文件导致的信息暴露

CWE-544 标准化错误处理机制缺失

CWE-546 可疑注释

在线咨询

微信