CWE(弱点枚举) - 第 38 | CN-SEC 中文网

CWE-525 通过浏览器缓存导致的信息暴露

CWE-525 通过浏览器缓存导致的信息暴露 Information Exposure Through Browser Caching 结构: Simple Abstraction: Variant ...

12月28日CWE(弱点枚举)83 views评论

阅读全文

CWE-523 凭证传输未经安全保护

CWE-523 凭证传输未经安全保护 Unprotected Transport of Credentials 结构: Simple Abstraction: Variant 状态: Incomple...

12月28日CWE(弱点枚举)152 views评论

阅读全文

CWE-521 弱口令要求

CWE-521 弱口令要求 Weak Password Requirements 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkown 基本描述 ...

12月28日CWE(弱点枚举)118 views评论

阅读全文

CWE-52 路径等价：'/multiple/trailling/slash//'

CWE-52 路径等价：'/multiple/trailling/slash//' Path Equivalence: '/multiple/trailing/slash//' 结构: Simple ...

12月28日CWE(弱点枚举)49 views评论

阅读全文

CWE-515 隐蔽存储通道

CWE-515 隐蔽存储通道 Covert Storage Channel 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能性: High 基本描述 ...

12月28日CWE(弱点枚举)56 views评论

阅读全文

CWE-512 间谍软件

CWE-512 间谍软件 Spyware 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能性: unkown 基本描述 The software co...

12月28日CWE(弱点枚举)49 views评论

阅读全文

CWE-494 下载代码缺少完整性检查

CWE-494 下载代码缺少完整性检查 Download of Code Without Integrity Check 结构: Simple Abstraction: Base 状态: Draft ...

12月16日CWE(弱点枚举)90 views评论

阅读全文

CWE-496 公开数据赋值给私有的数组类型数据域

CWE-496 公开数据赋值给私有的数组类型数据域 Public Data Assigned to Private Array-Typed Field 结构: Simple Abstraction: ...

12月16日CWE(弱点枚举)136 views评论

阅读全文

CWE-498 包含敏感信息的可克隆类

CWE-498 包含敏感信息的可克隆类 Cloneable Class Containing Sensitive Information 结构: Simple Abstraction: Variant...

12月16日CWE(弱点枚举)122 views评论

阅读全文

CWE-5 J2EE误配置：未经加密的数据传输

CWE-5 J2EE误配置：未经加密的数据传输 J2EE Misconfiguration: Data Transmission Without Encryption 结构: Simple Abstr...

12月16日CWE(弱点枚举)102 views评论

阅读全文

CWE-500 公开静态字段没有标记为Final

CWE-500 公开静态字段没有标记为Final Public Static Field Not Marked Final 结构: Simple Abstraction: Variant 状态: Dr...

12月16日CWE(弱点枚举)70 views评论

阅读全文

CWE-502 可信数据的反序列化

CWE-502 可信数据的反序列化 Deserialization of Untrusted Data 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: M...

12月16日CWE(弱点枚举)469 views评论

阅读全文

CWE-525 通过浏览器缓存导致的信息暴露

CWE-523 凭证传输未经安全保护

CWE-521 弱口令要求

CWE-52 路径等价：'/multiple/trailling/slash//'

CWE-515 隐蔽存储通道

CWE-512 间谍软件

CWE-494 下载代码缺少完整性检查

CWE-496 公开数据赋值给私有的数组类型数据域

CWE-498 包含敏感信息的可克隆类

CWE-5 J2EE误配置：未经加密的数据传输

CWE-500 公开静态字段没有标记为Final

CWE-502 可信数据的反序列化

在线咨询

微信