安全百科 - 第 234 | CN-SEC 中文网

CWE-259 使用硬编码的口令

CWE-259 使用硬编码的口令 Use of Hard-coded Password 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: High 基本描述...

01月05日CWE(弱点枚举)79 views评论

阅读全文

CWE-257 以可恢复格式存储口令

CWE-257 以可恢复格式存储口令 Storing Passwords in a Recoverable Format 结构: Simple Abstraction: Base 状态: Incomp...

01月05日CWE(弱点枚举)72 views评论

阅读全文

CWE-253 对函数返回值的检查不正确

CWE-253 对函数返回值的检查不正确 Incorrect Check of Function Return Value 结构: Simple Abstraction: Base 状态: Incom...

01月05日CWE(弱点枚举)67 views评论

阅读全文

CWE-250 带着不必要的权限执行

CWE-250 带着不必要的权限执行 Execution with Unnecessary Privileges 结构: Simple Abstraction: Class 状态: Draft 被利用...

01月05日CWE(弱点枚举)81 views评论

阅读全文

CWE-249 废弃：经常性滥用：路径操纵

CWE-249 废弃：经常性滥用：路径操纵 DEPRECATED: Often Misused: Path Manipulation 结构: Simple Abstraction: Variant 状...

01月05日CWE(弱点枚举)47 views评论

阅读全文

CWE-247 在安全决策中依赖DNS查询

CWE-247 在安全决策中依赖DNS查询 DEPRECATED (Duplicate): Reliance on DNS Lookups in a Security Decision 结构: Sim...

01月05日CWE(弱点枚举)75 views评论

阅读全文

CWE-245 J2EE不安全实践：对连接的直接管理

CWE-245 J2EE不安全实践：对连接的直接管理 J2EE Bad Practices: Direct Management of Connections 结构: Simple Abstracti...

01月05日CWE(弱点枚举)191 views评论

阅读全文

CWE-243 未改变工作目录时创建chroot Jail

CWE-243 未改变工作目录时创建chroot Jail Creation of chroot Jail Without Changing Working Directory 结构: Simple ...

01月05日CWE(弱点枚举)150 views评论

阅读全文

CWE-241 非预期数据类型处理不恰当

CWE-241 非预期数据类型处理不恰当 Improper Handling of Unexpected Data Type 结构: Simple Abstraction: Base 状态: Draf...

01月05日CWE(弱点枚举)49 views评论

阅读全文

CWE-24 路径遍历：'../filedir'

CWE-24 路径遍历：'../filedir' Path Traversal: '../filedir' 结构: Simple Abstraction: Variant 状态: Incomplete...

01月05日CWE(弱点枚举)48 views评论

阅读全文

CWE-238 对不完整结构体元素处理不恰当

CWE-238 对不完整结构体元素处理不恰当 Improper Handling of Incomplete Structural Elements 结构: Simple Abstraction: V...

01月05日CWE(弱点枚举)50 views评论

阅读全文

CWE-236 对未定义参数处理不恰当

CWE-236 对未定义参数处理不恰当 Improper Handling of Undefined Parameters 结构: Simple Abstraction: Variant 状态: Dr...

01月05日CWE(弱点枚举)43 views评论

阅读全文

CWE-259 使用硬编码的口令

CWE-257 以可恢复格式存储口令

CWE-253 对函数返回值的检查不正确

CWE-250 带着不必要的权限执行

CWE-249 废弃：经常性滥用：路径操纵

CWE-247 在安全决策中依赖DNS查询

CWE-245 J2EE不安全实践：对连接的直接管理

CWE-243 未改变工作目录时创建chroot Jail

CWE-241 非预期数据类型处理不恰当

CWE-24 路径遍历：'../filedir'

CWE-238 对不完整结构体元素处理不恰当

CWE-236 对未定义参数处理不恰当

在线咨询

微信