CWE(弱点枚举) - 第 53 | CN-SEC 中文网

CWE-349 在可信数据中接受外来的不可信数据

CWE-349 在可信数据中接受外来的不可信数据 Acceptance of Extraneous Untrusted Data With Trusted Data 结构: Simple Abstra...

12月16日CWE(弱点枚举)51 views评论

阅读全文

CWE-350 不恰当地信任反向DNS

CWE-350 不恰当地信任反向DNS Reliance on Reverse DNS Resolution for a Security-Critical Action 结构: Simple Abs...

12月16日CWE(弱点枚举)177 views评论

阅读全文

CWE-352 跨站请求伪造（CSRF）

CWE-352 跨站请求伪造（CSRF） Cross-Site Request Forgery (CSRF) 结构: Composite Abstraction: Compound 状态: Stabl...

12月16日CWE(弱点枚举)388 views评论

阅读全文

CWE-354 完整性检查值验证不恰当

CWE-354 完整性检查值验证不恰当 Improper Validation of Integrity Check Value 结构: Simple Abstraction: Base 状态: Dr...

12月16日CWE(弱点枚举)57 views评论

阅读全文

CWE-357 对危险操作的UI警示不充分

CWE-357 对危险操作的UI警示不充分 Insufficient UI Warning of Dangerous Operations 结构: Simple Abstraction: Base 状...

12月16日CWE(弱点枚举)54 views评论

阅读全文

CWE-341 从可观察状态的可预测

CWE-341 从可观察状态的可预测 Predictable from Observable State 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: ...

12月16日CWE(弱点枚举)64 views评论

阅读全文

CWE-34 路径遍历：'....//'

CWE-34 路径遍历：'....//' Path Traversal: '....//' 结构: Simple Abstraction: Variant 状态: Incomplete 被利用可能性:...

12月16日CWE(弱点枚举)60 views评论

阅读全文

CWE-338 使用具有密码学弱点缺陷的PRNG

CWE-338 使用具有密码学弱点缺陷的PRNG Use of Cryptographically Weak Pseudo-Random Number Generator (PRNG) 结构: Sim...

12月16日CWE(弱点枚举)398 views评论

阅读全文

CWE-336 PRNG中使用相同种子

CWE-336 PRNG中使用相同种子 Same Seed in Pseudo-Random Number Generator (PRNG) 结构: Simple Abstraction: Varia...

12月16日CWE(弱点枚举)91 views评论

阅读全文

CWE-334 随机数的空间太小

CWE-334 随机数的空间太小 Small Space of Random Values 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkown ...

12月16日CWE(弱点枚举)77 views评论

阅读全文

CWE-332 PRNG中信息熵不充分

CWE-332 PRNG中信息熵不充分 Insufficient Entropy in PRNG 结构: Simple Abstraction: Variant 状态: Draft 被利用可能性: M...

12月16日CWE(弱点枚举)97 views评论

阅读全文

CWE-330 使用不充分的随机数

CWE-330 使用不充分的随机数 Use of Insufficiently Random Values 结构: Simple Abstraction: Class 状态: Stable 被利用可能...

12月16日CWE(弱点枚举)228 views评论

阅读全文

CWE-349 在可信数据中接受外来的不可信数据

CWE-350 不恰当地信任反向DNS

CWE-352 跨站请求伪造（CSRF）

CWE-354 完整性检查值验证不恰当

CWE-357 对危险操作的UI警示不充分

CWE-341 从可观察状态的可预测

CWE-34 路径遍历：'....//'

CWE-338 使用具有密码学弱点缺陷的PRNG

CWE-336 PRNG中使用相同种子

CWE-334 随机数的空间太小

CWE-332 PRNG中信息熵不充分

CWE-330 使用不充分的随机数

在线咨询

微信