CWE(弱点枚举) - 第 47 | CN-SEC 中文网

CWE-621 变量抽取错误

CWE-621 变量抽取错误 Variable Extraction Error 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能性: unkown ...

12月16日CWE(弱点枚举)41 views评论

阅读全文

CWE-623 不安全的ActiveX控件被标记为脚本安全

CWE-623 不安全的ActiveX控件被标记为脚本安全 Unsafe ActiveX Control Marked Safe For Scripting 结构: Simple Abstractio...

12月16日CWE(弱点枚举)54 views评论

阅读全文

CWE-610 资源在另一范围的外部可控制索引

CWE-610 资源在另一范围的外部可控制索引 Externally Controlled Reference to a Resource in Another Sphere 结构: Simple A...

12月16日CWE(弱点枚举)122 views评论

阅读全文

CWE-612 通过私有数据的索引导致的信息暴露

CWE-612 通过私有数据的索引导致的信息暴露 Information Exposure Through Indexing of Private Data 结构: Simple Abstractio...

12月16日CWE(弱点枚举)35 views评论

阅读全文

CWE-614 HTTPS会话中未设置'Secure'属性的敏感Cookie

CWE-614 HTTPS会话中未设置'Secure'属性的敏感Cookie Sensitive Cookie in HTTPS Session Without 'Secure' Attribute ...

12月16日CWE(弱点枚举)670 views评论

阅读全文

CWE-607 公开静态最终域索引互斥的对象

CWE-607 公开静态最终域索引互斥的对象 Public Static Final Field References Mutable Object 结构: Simple Abstraction: V...

12月16日CWE(弱点枚举)79 views评论

阅读全文

CWE-609 双重检查的加锁机制

CWE-609 双重检查的加锁机制 Double-Checked Locking 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkown 基本描述 ...

12月16日CWE(弱点枚举)67 views评论

阅读全文

CWE-550 通过服务器错误消息导致的信息暴露

CWE-550 通过服务器错误消息导致的信息暴露 Information Exposure Through Server Error Message 结构: Simple Abstraction: V...

12月16日CWE(弱点枚举)91 views评论

阅读全文

CWE-552 对外部实体的文件或目录可访问

CWE-552 对外部实体的文件或目录可访问 Files or Directories Accessible to External Parties 结构: Simple Abstraction: B...

12月16日CWE(弱点枚举)115 views评论

阅读全文

CWE-554 ASP.NET误配置：没有使用输入验证框架

CWE-554 ASP.NET误配置：没有使用输入验证框架 ASP.NET Misconfiguration: Not Using Input Validation Framework 结构: Sim...

12月16日CWE(弱点枚举)55 views评论

阅读全文

CWE-556 ASP.NET误配置：使用身份伪装

CWE-556 ASP.NET误配置：使用身份伪装 ASP.NET Misconfiguration: Use of Identity Impersonation 结构: Simple Abstrac...

12月16日CWE(弱点枚举)68 views评论

阅读全文

CWE-56 路径等价：'filedir*'（通配符）

CWE-56 路径等价：'filedir*'（通配符） Path Equivalence: 'filedir*' (Wildcard) 结构: Simple Abstraction: Variant ...

12月16日CWE(弱点枚举)71 views评论

阅读全文

CWE-621 变量抽取错误

CWE-623 不安全的ActiveX控件被标记为脚本安全

CWE-610 资源在另一范围的外部可控制索引

CWE-612 通过私有数据的索引导致的信息暴露

CWE-614 HTTPS会话中未设置'Secure'属性的敏感Cookie

CWE-607 公开静态最终域索引互斥的对象

CWE-609 双重检查的加锁机制

CWE-550 通过服务器错误消息导致的信息暴露

CWE-552 对外部实体的文件或目录可访问

CWE-554 ASP.NET误配置：没有使用输入验证框架

CWE-556 ASP.NET误配置：使用身份伪装

CWE-56 路径等价：'filedir*'（通配符）

在线咨询

微信