安全百科 - 第 268 | CN-SEC 中文网

CWE-511 逻辑/时间炸弹

CWE-511 逻辑/时间炸弹 Logic/Time Bomb 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能性: unkown 基本描述 The ...

12月16日CWE(弱点枚举)107 views评论

阅读全文

CWE-51 路径等价：'/multiple//internal/slash'

CWE-51 路径等价：'/multiple//internal/slash' Path Equivalence: '/multiple//internal/slash' 结构: Simple Abs...

12月16日CWE(弱点枚举)49 views评论

阅读全文

CWE-508 非传播性的恶意代码

CWE-508 非传播性的恶意代码 Non-Replicating Malicious Code 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能性:...

12月16日CWE(弱点枚举)55 views评论

阅读全文

CWE-506 内嵌的恶意代码

CWE-506 内嵌的恶意代码 Embedded Malicious Code 结构: Simple Abstraction: Class 状态: Incomplete 被利用可能性: unkown ...

12月16日CWE(弱点枚举)99 views评论

阅读全文

CWE-501 违背信任边界

CWE-501 违背信任边界 Trust Boundary Violation 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkown 基本描述 T...

12月16日CWE(弱点枚举)217 views评论

阅读全文

CWE-50 路径等价：'//multiple/leading/slash'

CWE-50 路径等价：'//multiple/leading/slash' Path Equivalence: '//multiple/leading/slash' 结构: Simple Abstr...

12月16日CWE(弱点枚举)58 views评论

阅读全文

CWE-499 可序列化的类中包含敏感信息

CWE-499 可序列化的类中包含敏感信息 Serializable Class Containing Sensitive Data 结构: Simple Abstraction: Variant 状...

12月16日CWE(弱点枚举)340 views评论

阅读全文

CWE-497 将系统数据暴露到未授权控制的范围

CWE-497 将系统数据暴露到未授权控制的范围 Exposure of System Data to an Unauthorized Control Sphere 结构: Simple Abstra...

12月16日CWE(弱点枚举)85 views评论

阅读全文

CWE-495 从公开方法中返回私有的数组类型数据域

CWE-495 从公开方法中返回私有的数组类型数据域 Private Data Structure Returned From A Public Method 结构: Simple Abstracti...

12月16日CWE(弱点枚举)68 views评论

阅读全文

CWE-493 缺少Final Modifier的关键公开变量

CWE-493 缺少Final Modifier的关键公开变量 Critical Public Variable Without Final Modifier 结构: Simple Abstracti...

12月16日CWE(弱点枚举)97 views评论

阅读全文

CWE-491 公开的可克隆方法（对象劫持）

CWE-491 公开的可克隆方法（对象劫持） Public cloneable() Method Without Final ('Object Hijack') 结构: Simple Abstract...

12月16日CWE(弱点枚举)81 views评论

阅读全文

CWE-489 遗留的调试代码

CWE-489 遗留的调试代码 Leftover Debug Code 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkown 基本描述 The a...

12月16日CWE(弱点枚举)169 views评论

阅读全文

CWE-511 逻辑/时间炸弹

CWE-51 路径等价：'/multiple//internal/slash'

CWE-508 非传播性的恶意代码

CWE-506 内嵌的恶意代码

CWE-501 违背信任边界

CWE-50 路径等价：'//multiple/leading/slash'

CWE-499 可序列化的类中包含敏感信息

CWE-497 将系统数据暴露到未授权控制的范围

CWE-495 从公开方法中返回私有的数组类型数据域

CWE-493 缺少Final Modifier的关键公开变量

CWE-491 公开的可克隆方法（对象劫持）

CWE-489 遗留的调试代码

在线咨询

微信