安全百科 - 第 241 | CN-SEC 中文网

CWE-117 日志输出的转义处理不恰当

CWE-117 日志输出的转义处理不恰当 Improper Output Neutralization for Logs 结构: Simple Abstraction: Base 状态: Draft ...

01月02日CWE(弱点枚举)102 views评论

阅读全文

CWE-377 不安全的临时文件

CWE-377 不安全的临时文件 Insecure Temporary File 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能性: unkown ...

01月02日CWE(弱点枚举)178 views评论

阅读全文

CWE-374 传递不可变的对象给非可信方法

CWE-374 传递不可变的对象给非可信方法 Passing Mutable Objects to an Untrusted Method 结构: Simple Abstraction: Base 状...

01月02日CWE(弱点枚举)62 views评论

阅读全文

CWE-372 不完整的内部状态区分

CWE-372 不完整的内部状态区分 Incomplete Internal State Distinction 结构: Simple Abstraction: Base 状态: Draft 被利用可...

01月02日CWE(弱点枚举)40 views评论

阅读全文

CWE-37 路径遍历：'/absolute/pathname/here'

CWE-37 路径遍历：'/absolute/pathname/here' Path Traversal: '/absolute/pathname/here' 结构: Simple Abstracti...

01月02日CWE(弱点枚举)43 views评论

阅读全文

CWE-368 上下文切换时的竞争条件

CWE-368 上下文切换时的竞争条件 Context Switching Race Condition 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: ...

01月02日CWE(弱点枚举)49 views评论

阅读全文

CWE-366 单线程内的竞争条件

CWE-366 单线程内的竞争条件 Race Condition within a Thread 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: Medi...

01月02日CWE(弱点枚举)143 views评论

阅读全文

CWE-364 信号处理例程中的竞争条件

CWE-364 信号处理例程中的竞争条件 Signal Handler Race Condition 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能...

01月02日CWE(弱点枚举)95 views评论

阅读全文

CWE-362 使用共享资源的并发执行不恰当同步问题（竞争条件）

CWE-362 使用共享资源的并发执行不恰当同步问题（竞争条件） Concurrent Execution using Shared Resource with Improper Synchroniz...

01月02日CWE(弱点枚举)128 views评论

阅读全文

CWE-36 绝对路径遍历

CWE-36 绝对路径遍历 Absolute Path Traversal 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkown 基本描述 The...

01月02日CWE(弱点枚举)79 views评论

阅读全文

CWE-358 不恰当实现的标准安全检查

CWE-358 不恰当实现的标准安全检查 Improperly Implemented Security Check for Standard 结构: Simple Abstraction: Base...

01月02日CWE(弱点枚举)62 views评论

阅读全文

CWE-356 产品UI接口未警示用户不安全动作

CWE-356 产品UI接口未警示用户不安全动作 Product UI does not Warn User of Unsafe Actions 结构: Simple Abstraction: Bas...

01月02日CWE(弱点枚举)53 views评论

阅读全文

CWE-117 日志输出的转义处理不恰当

CWE-377 不安全的临时文件

CWE-374 传递不可变的对象给非可信方法

CWE-372 不完整的内部状态区分

CWE-37 路径遍历：'/absolute/pathname/here'

CWE-368 上下文切换时的竞争条件

CWE-366 单线程内的竞争条件

CWE-364 信号处理例程中的竞争条件

CWE-362 使用共享资源的并发执行不恰当同步问题（竞争条件）

CWE-36 绝对路径遍历

CWE-358 不恰当实现的标准安全检查

CWE-356 产品UI接口未警示用户不安全动作

在线咨询

微信