安全百科 - 第 257 | CN-SEC 中文网

CWE-609 双重检查的加锁机制

CWE-609 双重检查的加锁机制 Double-Checked Locking 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkown 基本描述 ...

12月16日CWE(弱点枚举)67 views评论

阅读全文

CWE-550 通过服务器错误消息导致的信息暴露

CWE-550 通过服务器错误消息导致的信息暴露 Information Exposure Through Server Error Message 结构: Simple Abstraction: V...

12月16日CWE(弱点枚举)89 views评论

阅读全文

CWE-552 对外部实体的文件或目录可访问

CWE-552 对外部实体的文件或目录可访问 Files or Directories Accessible to External Parties 结构: Simple Abstraction: B...

12月16日CWE(弱点枚举)114 views评论

阅读全文

CWE-554 ASP.NET误配置：没有使用输入验证框架

CWE-554 ASP.NET误配置：没有使用输入验证框架 ASP.NET Misconfiguration: Not Using Input Validation Framework 结构: Sim...

12月16日CWE(弱点枚举)53 views评论

阅读全文

CWE-556 ASP.NET误配置：使用身份伪装

CWE-556 ASP.NET误配置：使用身份伪装 ASP.NET Misconfiguration: Use of Identity Impersonation 结构: Simple Abstrac...

12月16日CWE(弱点枚举)65 views评论

阅读全文

CWE-56 路径等价：'filedir*'（通配符）

CWE-56 路径等价：'filedir*'（通配符） Path Equivalence: 'filedir*' (Wildcard) 结构: Simple Abstraction: Variant ...

12月16日CWE(弱点枚举)69 views评论

阅读全文

CWE-561 死代码

CWE-561 死代码 Dead Code 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkown 基本描述 The software contai...

12月16日CWE(弱点枚举)116 views评论

阅读全文

CWE-563 未使用的变量

CWE-563 未使用的变量 Assignment to Variable without Use 结构: Simple Abstraction: Variant 状态: Draft 被利用可能性: ...

12月16日CWE(弱点枚举)107 views评论

阅读全文

CWE-565 在信任Cookie未进行验证与完整性检查

CWE-565 在信任Cookie未进行验证与完整性检查 Reliance on Cookies without Validation and Integrity Checking 结构: Simpl...

12月16日CWE(弱点枚举)140 views评论

阅读全文

CWE-567 在多现场上下文中未能对共享数据进行同步访问

CWE-567 在多现场上下文中未能对共享数据进行同步访问 Unsynchronized Access to Shared Data in a Multithreaded Context 结构: Si...

12月16日CWE(弱点枚举)321 views评论

阅读全文

CWE-549 口令域未进行输入隐藏

CWE-549 口令域未进行输入隐藏 Missing Password Field Masking 结构: Simple Abstraction: Variant 状态: Draft 被利用可能性: ...

12月16日CWE(弱点枚举)60 views评论

阅读全文

CWE-532 通过日志文件的信息暴露

CWE-532 通过日志文件的信息暴露 Inclusion of Sensitive Information in Log Files 结构: Simple Abstraction: Variant ...

12月16日CWE(弱点枚举)114 views评论

阅读全文

CWE-609 双重检查的加锁机制

CWE-550 通过服务器错误消息导致的信息暴露

CWE-552 对外部实体的文件或目录可访问

CWE-554 ASP.NET误配置：没有使用输入验证框架

CWE-556 ASP.NET误配置：使用身份伪装

CWE-56 路径等价：'filedir*'（通配符）

CWE-561 死代码

CWE-563 未使用的变量

CWE-565 在信任Cookie未进行验证与完整性检查

CWE-567 在多现场上下文中未能对共享数据进行同步访问

CWE-549 口令域未进行输入隐藏

CWE-532 通过日志文件的信息暴露

在线咨询

微信