安全百科 - 第 245 | CN-SEC 中文网

CWE-372 不完整的内部状态区分

CWE-372 不完整的内部状态区分 Incomplete Internal State Distinction 结构: Simple Abstraction: Base 状态: Draft 被利用可...

01月02日CWE(弱点枚举)41 views评论

阅读全文

CWE-37 路径遍历：'/absolute/pathname/here'

CWE-37 路径遍历：'/absolute/pathname/here' Path Traversal: '/absolute/pathname/here' 结构: Simple Abstracti...

01月02日CWE(弱点枚举)43 views评论

阅读全文

CWE-368 上下文切换时的竞争条件

CWE-368 上下文切换时的竞争条件 Context Switching Race Condition 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: ...

01月02日CWE(弱点枚举)49 views评论

阅读全文

CWE-366 单线程内的竞争条件

CWE-366 单线程内的竞争条件 Race Condition within a Thread 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: Medi...

01月02日CWE(弱点枚举)144 views评论

阅读全文

CWE-364 信号处理例程中的竞争条件

CWE-364 信号处理例程中的竞争条件 Signal Handler Race Condition 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能...

01月02日CWE(弱点枚举)99 views评论

阅读全文

CWE-362 使用共享资源的并发执行不恰当同步问题（竞争条件）

CWE-362 使用共享资源的并发执行不恰当同步问题（竞争条件） Concurrent Execution using Shared Resource with Improper Synchroniz...

01月02日CWE(弱点枚举)132 views评论

阅读全文

CWE-36 绝对路径遍历

CWE-36 绝对路径遍历 Absolute Path Traversal 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkown 基本描述 The...

01月02日CWE(弱点枚举)81 views评论

阅读全文

CWE-358 不恰当实现的标准安全检查

CWE-358 不恰当实现的标准安全检查 Improperly Implemented Security Check for Standard 结构: Simple Abstraction: Base...

01月02日CWE(弱点枚举)65 views评论

阅读全文

CWE-356 产品UI接口未警示用户不安全动作

CWE-356 产品UI接口未警示用户不安全动作 Product UI does not Warn User of Unsafe Actions 结构: Simple Abstraction: Bas...

01月02日CWE(弱点枚举)53 views评论

阅读全文

CWE-353 缺失完整性检查支持

CWE-353 缺失完整性检查支持 Missing Support for Integrity Check 结构: Simple Abstraction: Base 状态: Draft 被利用可能性:...

01月02日CWE(弱点枚举)95 views评论

阅读全文

CWE-351 不充分的类型区分

CWE-351 不充分的类型区分 Insufficient Type Distinction 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkown...

01月02日CWE(弱点枚举)58 views评论

阅读全文

CWE-35 路径遍历：'.../...//'

CWE-35 路径遍历：'.../...//' Path Traversal: '.../...//' 结构: Simple Abstraction: Variant 状态: Incomplete 被...

01月02日CWE(弱点枚举)82 views评论

阅读全文

CWE-372 不完整的内部状态区分

CWE-37 路径遍历：'/absolute/pathname/here'

CWE-368 上下文切换时的竞争条件

CWE-366 单线程内的竞争条件

CWE-364 信号处理例程中的竞争条件

CWE-362 使用共享资源的并发执行不恰当同步问题（竞争条件）

CWE-36 绝对路径遍历

CWE-358 不恰当实现的标准安全检查

CWE-356 产品UI接口未警示用户不安全动作

CWE-353 缺失完整性检查支持

CWE-351 不充分的类型区分

CWE-35 路径遍历：'.../...//'

在线咨询

微信