CWE(弱点枚举) - 第 48 | CN-SEC 中文网

CWE-561 死代码

CWE-561 死代码 Dead Code 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkown 基本描述 The software contai...

12月16日CWE(弱点枚举)119 views评论

阅读全文

CWE-563 未使用的变量

CWE-563 未使用的变量 Assignment to Variable without Use 结构: Simple Abstraction: Variant 状态: Draft 被利用可能性: ...

12月16日CWE(弱点枚举)108 views评论

阅读全文

CWE-565 在信任Cookie未进行验证与完整性检查

CWE-565 在信任Cookie未进行验证与完整性检查 Reliance on Cookies without Validation and Integrity Checking 结构: Simpl...

12月16日CWE(弱点枚举)142 views评论

阅读全文

CWE-567 在多现场上下文中未能对共享数据进行同步访问

CWE-567 在多现场上下文中未能对共享数据进行同步访问 Unsynchronized Access to Shared Data in a Multithreaded Context 结构: Si...

12月16日CWE(弱点枚举)327 views评论

阅读全文

CWE-549 口令域未进行输入隐藏

CWE-549 口令域未进行输入隐藏 Missing Password Field Masking 结构: Simple Abstraction: Variant 状态: Draft 被利用可能性: ...

12月16日CWE(弱点枚举)64 views评论

阅读全文

CWE-532 通过日志文件的信息暴露

CWE-532 通过日志文件的信息暴露 Inclusion of Sensitive Information in Log Files 结构: Simple Abstraction: Variant ...

12月16日CWE(弱点枚举)121 views评论

阅读全文

CWE-534 通过Debug日志文件导致的信息暴露

CWE-534 通过Debug日志文件导致的信息暴露 DEPRECATED: Information Exposure Through Debug Log Files 结构: Simple Abstr...

12月16日CWE(弱点枚举)94 views评论

阅读全文

CWE-536 通过Servlet运行时错误消息导致的信息暴露

CWE-536 通过Servlet运行时错误消息导致的信息暴露 Information Exposure Through Servlet Runtime Error Message 结构: Simpl...

12月16日CWE(弱点枚举)66 views评论

阅读全文

CWE-538 文件和路径信息暴露

CWE-538 文件和路径信息暴露 File and Directory Information Exposure 结构: Simple Abstraction: Base 状态: Draft 被利用...

12月16日CWE(弱点枚举)284 views评论

阅读全文

CWE-54 路径等价：'filedir'(结尾的反斜杠)

CWE-54 路径等价：'filedir'(结尾的反斜杠) Path Equivalence: 'filedir' (Trailing Backslash) 结构: Simple Abstractio...

12月16日CWE(弱点枚举)43 views评论

阅读全文

CWE-541 通过包含源代码导致的信息暴露

CWE-541 通过包含源代码导致的信息暴露 Information Exposure Through Include Source Code 结构: Simple Abstraction: Vari...

12月16日CWE(弱点枚举)51 views评论

阅读全文

CWE-543 在多线程上下文中使用缺失同步机制的Singleton设计模式

CWE-543 在多线程上下文中使用缺失同步机制的Singleton设计模式 Use of Singleton Pattern Without Synchronization in a Multith...

12月16日CWE(弱点枚举)79 views评论

阅读全文

CWE-561 死代码

CWE-563 未使用的变量

CWE-565 在信任Cookie未进行验证与完整性检查

CWE-567 在多现场上下文中未能对共享数据进行同步访问

CWE-549 口令域未进行输入隐藏

CWE-532 通过日志文件的信息暴露

CWE-534 通过Debug日志文件导致的信息暴露

CWE-536 通过Servlet运行时错误消息导致的信息暴露

CWE-538 文件和路径信息暴露

CWE-54 路径等价：'filedir'(结尾的反斜杠)

CWE-541 通过包含源代码导致的信息暴露

CWE-543 在多线程上下文中使用缺失同步机制的Singleton设计模式

在线咨询

微信