安全百科 - 第 261 | CN-SEC 中文网

CWE-554 ASP.NET误配置：没有使用输入验证框架

CWE-554 ASP.NET误配置：没有使用输入验证框架 ASP.NET Misconfiguration: Not Using Input Validation Framework 结构: Sim...

12月16日CWE(弱点枚举)56 views评论

阅读全文

CWE-556 ASP.NET误配置：使用身份伪装

CWE-556 ASP.NET误配置：使用身份伪装 ASP.NET Misconfiguration: Use of Identity Impersonation 结构: Simple Abstrac...

12月16日CWE(弱点枚举)69 views评论

阅读全文

CWE-56 路径等价：'filedir*'（通配符）

CWE-56 路径等价：'filedir*'（通配符） Path Equivalence: 'filedir*' (Wildcard) 结构: Simple Abstraction: Variant ...

12月16日CWE(弱点枚举)71 views评论

阅读全文

CWE-561 死代码

CWE-561 死代码 Dead Code 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkown 基本描述 The software contai...

12月16日CWE(弱点枚举)119 views评论

阅读全文

CWE-563 未使用的变量

CWE-563 未使用的变量 Assignment to Variable without Use 结构: Simple Abstraction: Variant 状态: Draft 被利用可能性: ...

12月16日CWE(弱点枚举)115 views评论

阅读全文

CWE-565 在信任Cookie未进行验证与完整性检查

CWE-565 在信任Cookie未进行验证与完整性检查 Reliance on Cookies without Validation and Integrity Checking 结构: Simpl...

12月16日CWE(弱点枚举)142 views评论

阅读全文

CWE-567 在多现场上下文中未能对共享数据进行同步访问

CWE-567 在多现场上下文中未能对共享数据进行同步访问 Unsynchronized Access to Shared Data in a Multithreaded Context 结构: Si...

12月16日CWE(弱点枚举)330 views评论

阅读全文

CWE-549 口令域未进行输入隐藏

CWE-549 口令域未进行输入隐藏 Missing Password Field Masking 结构: Simple Abstraction: Variant 状态: Draft 被利用可能性: ...

12月16日CWE(弱点枚举)65 views评论

阅读全文

CWE-532 通过日志文件的信息暴露

CWE-532 通过日志文件的信息暴露 Inclusion of Sensitive Information in Log Files 结构: Simple Abstraction: Variant ...

12月16日CWE(弱点枚举)122 views评论

阅读全文

CWE-534 通过Debug日志文件导致的信息暴露

CWE-534 通过Debug日志文件导致的信息暴露 DEPRECATED: Information Exposure Through Debug Log Files 结构: Simple Abstr...

12月16日CWE(弱点枚举)95 views评论

阅读全文

CWE-536 通过Servlet运行时错误消息导致的信息暴露

CWE-536 通过Servlet运行时错误消息导致的信息暴露 Information Exposure Through Servlet Runtime Error Message 结构: Simpl...

12月16日CWE(弱点枚举)66 views评论

阅读全文

CWE-538 文件和路径信息暴露

CWE-538 文件和路径信息暴露 File and Directory Information Exposure 结构: Simple Abstraction: Base 状态: Draft 被利用...

12月16日CWE(弱点枚举)285 views评论

阅读全文

CWE-554 ASP.NET误配置：没有使用输入验证框架

CWE-556 ASP.NET误配置：使用身份伪装

CWE-56 路径等价：'filedir*'（通配符）

CWE-561 死代码

CWE-563 未使用的变量

CWE-565 在信任Cookie未进行验证与完整性检查

CWE-567 在多现场上下文中未能对共享数据进行同步访问

CWE-549 口令域未进行输入隐藏

CWE-532 通过日志文件的信息暴露

CWE-534 通过Debug日志文件导致的信息暴露

CWE-536 通过Servlet运行时错误消息导致的信息暴露

CWE-538 文件和路径信息暴露

在线咨询

微信