安全百科 - 第 239 | CN-SEC 中文网

CWE-40 路径遍历：'UNCsharename'(WindowsUNC共享)

CWE-40 路径遍历：'UNCsharename'(WindowsUNC共享) Path Traversal: 'UNCsharename' (Windows UNC Share) 结构: Simp...

01月05日CWE(弱点枚举)50 views评论

阅读全文

CWE-396 对通用异常声明Catch语句

CWE-396 对通用异常声明Catch语句 Declaration of Catch for Generic Exception 结构: Simple Abstraction: Base 状态: D...

01月05日CWE(弱点枚举)72 views评论

阅读全文

CWE-394 未预期的状态编码或返回值

CWE-394 未预期的状态编码或返回值 Unexpected Status Code or Return Value 结构: Simple Abstraction: Base 状态: Draft 被...

01月05日CWE(弱点枚举)55 views评论

阅读全文

CWE-392 错误条件报告缺失

CWE-392 错误条件报告缺失 Missing Report of Error Condition 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: un...

01月05日CWE(弱点枚举)30 views评论

阅读全文

CWE-390 未有动作错误条件的检测

CWE-390 未有动作错误条件的检测 Detection of Error Condition Without Action 结构: Simple Abstraction: Class 状态: Dr...

01月05日CWE(弱点枚举)48 views评论

阅读全文

CWE-386 符号名称未能映射到正确对象

CWE-386 符号名称未能映射到正确对象 Symbolic Name not Mapping to Correct Object 结构: Simple Abstraction: Base 状态: D...

01月05日CWE(弱点枚举)67 views评论

阅读全文

CWE-384 会话固定

CWE-384 会话固定 Session Fixation 结构: Composite Abstraction: Compound 状态: Incomplete 被利用可能性: unkown 基本描述...

01月05日CWE(弱点枚举)91 views评论

阅读全文

CWE-382 J2EE不安全实践：使用System.exit()

CWE-382 J2EE不安全实践：使用System.exit() J2EE Bad Practices: Use of System.exit() 结构: Simple Abstraction: V...

01月02日CWE(弱点枚举)252 views评论

阅读全文

CWE-379 在具有不安全权限的目录中创建临时文件

CWE-379 在具有不安全权限的目录中创建临时文件 Creation of Temporary File in Directory with Incorrect Permissions 结构: Si...

01月02日CWE(弱点枚举)155 views评论

阅读全文

CWE-138 对特殊元素的转义处理不恰当

CWE-138 对特殊元素的转义处理不恰当 Improper Neutralization of Special Elements 结构: Simple Abstraction: Class 状态: ...

01月02日CWE(弱点枚举)101 views评论

阅读全文

CWE-131 缓冲区大小计算不正确

CWE-131 缓冲区大小计算不正确 Incorrect Calculation of Buffer Size 结构: Simple Abstraction: Base 状态: Draft 被利用可能...

01月02日CWE(弱点枚举)88 views评论

阅读全文

CWE-13 ASP.NET误配置：配置文件中存储口令

CWE-13 ASP.NET误配置：配置文件中存储口令 ASP.NET Misconfiguration: Password in Configuration File 结构: Simple Abst...

01月02日CWE(弱点枚举)71 views评论

阅读全文

CWE-40 路径遍历：'UNCsharename'(WindowsUNC共享)

CWE-396 对通用异常声明Catch语句

CWE-394 未预期的状态编码或返回值

CWE-392 错误条件报告缺失

CWE-390 未有动作错误条件的检测

CWE-386 符号名称未能映射到正确对象

CWE-384 会话固定

CWE-382 J2EE不安全实践：使用System.exit()

CWE-379 在具有不安全权限的目录中创建临时文件

CWE-138 对特殊元素的转义处理不恰当

CWE-131 缓冲区大小计算不正确

CWE-13 ASP.NET误配置：配置文件中存储口令

在线咨询

微信