安全百科 - 第 260 | CN-SEC 中文网

CWE-242 使用内在危险函数

CWE-242 使用内在危险函数 Use of Inherently Dangerous Function 结构: Simple Abstraction: Base 状态: Draft 被利用可能性:...

12月16日CWE(弱点枚举)99 views评论

阅读全文

CWE-244 在释放前清理堆内存不恰当（堆检查）

CWE-244 在释放前清理堆内存不恰当（堆检查） Improper Clearing of Heap Memory Before Release ('Heap Inspection') 结构: Si...

12月16日CWE(弱点枚举)125 views评论

阅读全文

CWE-246 J2EE不安全实践：对套接字的直接使用

CWE-246 J2EE不安全实践：对套接字的直接使用 J2EE Bad Practices: Direct Use of Sockets 结构: Simple Abstraction: Varian...

12月16日CWE(弱点枚举)174 views评论

阅读全文

CWE-248 未捕获的异常

CWE-248 未捕获的异常 Uncaught Exception 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkown 基本描述 An exce...

12月16日CWE(弱点枚举)78 views评论

阅读全文

CWE-25 路径遍历：'/../filedir'

CWE-25 路径遍历：'/../filedir' Path Traversal: '/../filedir' 结构: Simple Abstraction: Variant 状态: Incomple...

12月16日CWE(弱点枚举)51 views评论

阅读全文

CWE-406 对网络消息容量的控制不充分（网络放大攻击）

CWE-406 对网络消息容量的控制不充分（网络放大攻击） Insufficient Control of Network Message Volume (Network Amplification)...

12月16日CWE(弱点枚举)92 views评论

阅读全文

CWE-385 隐蔽时间通道

CWE-385 隐蔽时间通道 Covert Timing Channel 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能性: Medium 基本描述...

12月16日CWE(弱点枚举)81 views评论

阅读全文

CWE-39 路径遍历：'C:dirname'

CWE-39 路径遍历：'C:dirname' Path Traversal: 'C:dirname' 结构: Simple Abstraction: Variant 状态: Draft 被利用可能性...

12月16日CWE(弱点枚举)57 views评论

阅读全文

CWE-391 未经检查的错误条件

CWE-391 未经检查的错误条件 Unchecked Error Condition 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能性: Medi...

12月16日CWE(弱点枚举)73 views评论

阅读全文

CWE-393 返回错误的状态编码

CWE-393 返回错误的状态编码 Return of Wrong Status Code 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkown ...

12月16日CWE(弱点枚举)49 views评论

阅读全文

CWE-395 使用NullPointerException捕捉来检测空指针解引用

CWE-395 使用NullPointerException捕捉来检测空指针解引用 Use of NullPointerException Catch to Detect NULL Pointer D...

12月16日CWE(弱点枚举)98 views评论

阅读全文

CWE-397 对通用异常声明Throws语句

CWE-397 对通用异常声明Throws语句 Declaration of Throws for Generic Exception 结构: Simple Abstraction: Base 状态:...

12月16日CWE(弱点枚举)77 views评论

阅读全文

CWE-242 使用内在危险函数

CWE-244 在释放前清理堆内存不恰当（堆检查）

CWE-246 J2EE不安全实践：对套接字的直接使用

CWE-248 未捕获的异常

CWE-25 路径遍历：'/../filedir'

CWE-406 对网络消息容量的控制不充分（网络放大攻击）

CWE-385 隐蔽时间通道

CWE-39 路径遍历：'C:dirname'

CWE-391 未经检查的错误条件

CWE-393 返回错误的状态编码

CWE-395 使用NullPointerException捕捉来检测空指针解引用

CWE-397 对通用异常声明Throws语句

在线咨询

微信