CWE(弱点枚举) - 第 54 | CN-SEC 中文网

CWE-329 在CBC加密模式中未使用随机化IV向量

CWE-329 在CBC加密模式中未使用随机化IV向量 Not Using a Random IV with CBC Mode 结构: Simple Abstraction: Variant 状态: ...

12月16日CWE(弱点枚举)231 views评论

阅读全文

CWE-760 使用可预测Salt的单向哈希算法

CWE-760 使用可预测Salt的单向哈希算法 Use of a One-Way Hash with a Predictable Salt 结构: Simple Abstraction: Varia...

12月16日CWE(弱点枚举)176 views评论

阅读全文

CWE-759 使用未加Salt的单向哈希算法

CWE-759 使用未加Salt的单向哈希算法 Use of a One-Way Hash without a Salt 结构: Simple Abstraction: Variant 状态: Inc...

12月16日CWE(弱点枚举)292 views评论

阅读全文

CWE-757 在会话协商时选择低安全性的算法（算法降级）

CWE-757 在会话协商时选择低安全性的算法（算法降级） Selection of Less-Secure Algorithm During Negotiation ('Algorithm Down...

12月16日CWE(弱点枚举)234 views评论

阅读全文

CWE-755 对异常条件的处理不恰当

CWE-755 对异常条件的处理不恰当 Improper Handling of Exceptional Conditions 结构: Simple Abstraction: Class 状态: In...

12月16日CWE(弱点枚举)105 views评论

阅读全文

CWE-75 特殊命令到另一不同平面时的净化处理不恰当（特殊命令注入）

CWE-75 特殊命令到另一不同平面时的净化处理不恰当（特殊命令注入） Failure to Sanitize Special Elements into a Different Plane (Spe...

12月16日CWE(弱点枚举)110 views评论

阅读全文

CWE-74 输出中的特殊元素转义处理不恰当（注入）

CWE-74 输出中的特殊元素转义处理不恰当（注入） Improper Neutralization of Special Elements in Output Used by a Downstrea...

12月16日CWE(弱点枚举)146 views评论

阅读全文

CWE-732 关键资源的不正确权限授予

CWE-732 关键资源的不正确权限授予 Incorrect Permission Assignment for Critical Resource 结构: Simple Abstraction: C...

12月16日CWE(弱点枚举)577 views评论

阅读全文

CWE-72 Apple HFS+交换数据流路径处理不恰当

CWE-72 Apple HFS+交换数据流路径处理不恰当 Improper Handling of Apple HFS+ Alternate Data Stream Path 结构: Simple ...

12月16日CWE(弱点枚举)70 views评论

阅读全文

CWE-71 Apple '.DS_Store'

CWE-71 Apple '.DS_Store' DEPRECATED: Apple '.DS_Store' 结构: Simple Abstraction: Variant 状态: Deprecate...

12月16日CWE(弱点枚举)78 views评论

阅读全文

CWE-707 对消息或数据结构的处理不恰当

CWE-707 对消息或数据结构的处理不恰当 Improper Enforcement of Message or Data Structure 结构: Simple Abstraction: Cla...

12月16日CWE(弱点枚举)81 views评论

阅读全文

CWE-705 控制流范围控制不正确

CWE-705 控制流范围控制不正确 Incorrect Control Flow Scoping 结构: Simple Abstraction: Class 状态: Incomplete 被利用可能...

12月16日CWE(弱点枚举)149 views评论

阅读全文

CWE-329 在CBC加密模式中未使用随机化IV向量

CWE-760 使用可预测Salt的单向哈希算法

CWE-759 使用未加Salt的单向哈希算法

CWE-757 在会话协商时选择低安全性的算法（算法降级）

CWE-755 对异常条件的处理不恰当

CWE-75 特殊命令到另一不同平面时的净化处理不恰当（特殊命令注入）

CWE-74 输出中的特殊元素转义处理不恰当（注入）

CWE-732 关键资源的不正确权限授予

CWE-72 Apple HFS+交换数据流路径处理不恰当

CWE-71 Apple '.DS_Store'

CWE-707 对消息或数据结构的处理不恰当

CWE-705 控制流范围控制不正确

在线咨询

微信