安全百科 - 第 255 | CN-SEC 中文网

CWE-277 不安全的继承权限

CWE-277 不安全的继承权限 Insecure Inherited Permissions 结构: Simple Abstraction: Variant 状态: Draft 被利用可能性: un...

12月16日CWE(弱点枚举)67 views评论

阅读全文

CWE-279 不安全的运行时授予权限

CWE-279 不安全的运行时授予权限 Incorrect Execution-Assigned Permissions 结构: Simple Abstraction: Variant 状态: Dra...

12月16日CWE(弱点枚举)82 views评论

阅读全文

CWE-654 在安全决策中依赖单个元素

CWE-654 在安全决策中依赖单个元素 Reliance on a Single Factor in a Security Decision 结构: Simple Abstraction: Base...

12月16日CWE(弱点枚举)83 views评论

阅读全文

CWE-650 在服务器端信任HTTP权限模型

CWE-650 在服务器端信任HTTP权限模型 Trusting HTTP Permission Methods on the Server Side 结构: Simple Abstraction: ...

12月16日CWE(弱点枚举)81 views评论

阅读全文

CWE-652 XQuery表达式中数据转义处理不恰当（XQuery注入）

CWE-652 XQuery表达式中数据转义处理不恰当（XQuery注入） Improper Neutralization of Data within XQuery Expressions ('XQ...

12月16日CWE(弱点枚举)77 views评论

阅读全文

CWE-638 未能使用完整仲裁

CWE-638 未能使用完整仲裁 Not Using Complete Mediation 结构: Simple Abstraction: Class 状态: Draft 被利用可能性: unkown...

12月16日CWE(弱点枚举)71 views评论

阅读全文

CWE-64 Windows快捷方式跟随（.LNK）

CWE-64 Windows快捷方式跟随（.LNK） Windows Shortcut Following (.LNK) 结构: Simple Abstraction: Variant 状态: Inc...

12月16日CWE(弱点枚举)69 views评论

阅读全文

CWE-641 文件和其他资源名称限制不恰当

CWE-641 文件和其他资源名称限制不恰当 Improper Restriction of Names for Files and Other Resources 结构: Simple Abstra...

12月16日CWE(弱点枚举)59 views评论

阅读全文

CWE-643 XPath表达式中数据转义处理不恰当（XPath注入）

CWE-643 XPath表达式中数据转义处理不恰当（XPath注入） Improper Neutralization of Data within XPath Expressions ('XPath...

12月16日CWE(弱点枚举)74 views评论

阅读全文

CWE-645 过度限制的账户封锁机制

CWE-645 过度限制的账户封锁机制 Overly Restrictive Account Lockout Mechanism 结构: Simple Abstraction: Base 状态: In...

12月16日CWE(弱点枚举)51 views评论

阅读全文

CWE-647 使用未经净化的URL路径进行授权决策

CWE-647 使用未经净化的URL路径进行授权决策 Use of Non-Canonical URL Paths for Authorization Decisions 结构: Simple Abs...

12月16日CWE(弱点枚举)72 views评论

阅读全文

CWE-649 依赖于未经完整性检查的安全相关输入的混淆或加密

CWE-649 依赖于未经完整性检查的安全相关输入的混淆或加密 Reliance on Obfuscation or Encryption of Security-Relevant Inputs wi...

12月16日CWE(弱点枚举)201 views评论

阅读全文

CWE-277 不安全的继承权限

CWE-279 不安全的运行时授予权限

CWE-654 在安全决策中依赖单个元素

CWE-650 在服务器端信任HTTP权限模型

CWE-652 XQuery表达式中数据转义处理不恰当（XQuery注入）

CWE-638 未能使用完整仲裁

CWE-64 Windows快捷方式跟随（.LNK）

CWE-641 文件和其他资源名称限制不恰当

CWE-643 XPath表达式中数据转义处理不恰当（XPath注入）

CWE-645 过度限制的账户封锁机制

CWE-647 使用未经净化的URL路径进行授权决策

CWE-649 依赖于未经完整性检查的安全相关输入的混淆或加密

在线咨询

微信