CWE(弱点枚举) - 第 12 | CN-SEC 中文网

CWE-942 过度许可的跨域白名单

CWE-942 过度许可的跨域白名单 Overly Permissive Cross-domain Whitelist 结构: Simple Abstraction: Variant 状态: Inco...

01月07日CWE(弱点枚举)407 views评论

阅读全文

CWE-95 动态执行代码中指令转义处理不恰当（Eval注入）

CWE-95 动态执行代码中指令转义处理不恰当（Eval注入） Improper Neutralization of Directives in Dynamically Evaluated Code ...

01月07日CWE(弱点枚举)109 views评论

阅读全文

CWE-96 静态存储代码中指令转义处理不恰当（静态代码注入）

CWE-96 静态存储代码中指令转义处理不恰当（静态代码注入） Improper Neutralization of Directives in Statically Saved Code ('Sta...

01月07日CWE(弱点枚举)87 views评论

阅读全文

CWE-97 Web页面中服务端引用（SSI）转义处理不恰当

CWE-97 Web页面中服务端引用（SSI）转义处理不恰当 Improper Neutralization of Server-Side Includes (SSI) Within a Web Pa...

01月07日CWE(弱点枚举)67 views评论

阅读全文

CWE-98 PHP程序中Include/Require语句包含文件控制不恰当(PHP远程文件包含)

CWE-98 PHP程序中Include/Require语句包含文件控制不恰当(PHP远程文件包含) Improper Control of Filename for Include/Require ...

01月07日CWE(弱点枚举)69 views评论

阅读全文

CWE-99 对资源描述符的控制不恰当（资源注入）

CWE-99 对资源描述符的控制不恰当（资源注入） Improper Control of Resource Identifiers ('Resource Injection') 结构: Simple...

01月07日CWE(弱点枚举)182 views评论

阅读全文

CWE-94 对生成代码的控制不恰当（代码注入）

CWE-94 对生成代码的控制不恰当（代码注入） Improper Control of Generation of Code ('Code Injection') 结构: Simple Abstra...

01月07日CWE(弱点枚举)350 views评论

阅读全文

CWE-186 过度严格的正则表达式

CWE-186 过度严格的正则表达式 Overly Restrictive Regular Expression 结构: Simple Abstraction: Base 状态: Draft 被利用可...

01月07日CWE(弱点枚举)61 views评论

阅读全文

CWE-160 起始特殊元素净化处理不恰当

CWE-160 起始特殊元素净化处理不恰当 Improper Neutralization of Leading Special Elements 结构: Simple Abstraction: Va...

01月07日CWE(弱点枚举)40 views评论

阅读全文

CWE-164 内部特殊元素净化处理不恰当

CWE-164 内部特殊元素净化处理不恰当 Improper Neutralization of Internal Special Elements 结构: Simple Abstraction: V...

01月07日CWE(弱点枚举)36 views评论

阅读全文

CWE-166 缺失特殊元素净化处理不恰当

CWE-166 缺失特殊元素净化处理不恰当 Improper Handling of Missing Special Element 结构: Simple Abstraction: Base 状态: ...

01月07日CWE(弱点枚举)39 views评论

阅读全文

CWE-168 不一致特殊元素净化处理不恰当

CWE-168 不一致特殊元素净化处理不恰当 Improper Handling of Inconsistent Special Elements 结构: Simple Abstraction: Ba...

01月07日CWE(弱点枚举)35 views评论

阅读全文

CWE-942 过度许可的跨域白名单

CWE-95 动态执行代码中指令转义处理不恰当（Eval注入）

CWE-96 静态存储代码中指令转义处理不恰当（静态代码注入）

CWE-97 Web页面中服务端引用（SSI）转义处理不恰当

CWE-98 PHP程序中Include/Require语句包含文件控制不恰当(PHP远程文件包含)

CWE-99 对资源描述符的控制不恰当（资源注入）

CWE-94 对生成代码的控制不恰当（代码注入）

CWE-186 过度严格的正则表达式

CWE-160 起始特殊元素净化处理不恰当

CWE-164 内部特殊元素净化处理不恰当

CWE-166 缺失特殊元素净化处理不恰当

CWE-168 不一致特殊元素净化处理不恰当

在线咨询

微信