CWE(弱点枚举) - 第 50 | CN-SEC 中文网

CWE-270 特权上下文切换错误

CWE-270 特权上下文切换错误 Privilege Context Switching Error 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: u...

12月16日CWE(弱点枚举)58 views评论

阅读全文

CWE-233 参数问题

CWE-233 参数问题 Improper Handling of Parameters 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能性: unk...

12月16日CWE(弱点枚举)52 views评论

阅读全文

CWE-235 对额外参数处理不恰当

CWE-235 对额外参数处理不恰当 Improper Handling of Extra Parameters 结构: Simple Abstraction: Variant 状态: Draft 被...

12月16日CWE(弱点枚举)58 views评论

阅读全文

CWE-237 结构体元素处理不恰当

CWE-237 结构体元素处理不恰当 Improper Handling of Structural Elements 结构: Simple Abstraction: Base 状态: Incompl...

12月16日CWE(弱点枚举)64 views评论

阅读全文

CWE-239 未能处理不完整的元素

CWE-239 未能处理不完整的元素 Failure to Handle Incomplete Element 结构: Simple Abstraction: Variant 状态: Draft 被利...

12月16日CWE(弱点枚举)51 views评论

阅读全文

CWE-240 对不一致结构体元素处理不恰当

CWE-240 对不一致结构体元素处理不恰当 Improper Handling of Inconsistent Structural Elements 结构: Simple Abstraction:...

12月16日CWE(弱点枚举)62 views评论

阅读全文

CWE-242 使用内在危险函数

CWE-242 使用内在危险函数 Use of Inherently Dangerous Function 结构: Simple Abstraction: Base 状态: Draft 被利用可能性:...

12月16日CWE(弱点枚举)101 views评论

阅读全文

CWE-244 在释放前清理堆内存不恰当（堆检查）

CWE-244 在释放前清理堆内存不恰当（堆检查） Improper Clearing of Heap Memory Before Release ('Heap Inspection') 结构: Si...

12月16日CWE(弱点枚举)129 views评论

阅读全文

CWE-246 J2EE不安全实践：对套接字的直接使用

CWE-246 J2EE不安全实践：对套接字的直接使用 J2EE Bad Practices: Direct Use of Sockets 结构: Simple Abstraction: Varian...

12月16日CWE(弱点枚举)181 views评论

阅读全文

CWE-248 未捕获的异常

CWE-248 未捕获的异常 Uncaught Exception 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkown 基本描述 An exce...

12月16日CWE(弱点枚举)81 views评论

阅读全文

CWE-25 路径遍历：'/../filedir'

CWE-25 路径遍历：'/../filedir' Path Traversal: '/../filedir' 结构: Simple Abstraction: Variant 状态: Incomple...

12月16日CWE(弱点枚举)52 views评论

阅读全文

CWE-406 对网络消息容量的控制不充分（网络放大攻击）

CWE-406 对网络消息容量的控制不充分（网络放大攻击） Insufficient Control of Network Message Volume (Network Amplification)...

12月16日CWE(弱点枚举)95 views评论

阅读全文

CWE-270 特权上下文切换错误

CWE-233 参数问题

CWE-235 对额外参数处理不恰当

CWE-237 结构体元素处理不恰当

CWE-239 未能处理不完整的元素

CWE-240 对不一致结构体元素处理不恰当

CWE-242 使用内在危险函数

CWE-244 在释放前清理堆内存不恰当（堆检查）

CWE-246 J2EE不安全实践：对套接字的直接使用

CWE-248 未捕获的异常

CWE-25 路径遍历：'/../filedir'

CWE-406 对网络消息容量的控制不充分（网络放大攻击）

在线咨询

微信