安全百科 - 第 284 | CN-SEC 中文网

CWE-917 表达式语言语句中使用的特殊元素转义处理不恰当（表达式语言注入）

CWE-917 表达式语言语句中使用的特殊元素转义处理不恰当（表达式语言注入） Improper Neutralization of Special Elements used in an Expre...

12月04日CWE(弱点枚举)204 views评论

阅读全文

CWE-92 废弃：对定制特殊字符的规范化不恰当

CWE-92 废弃：对定制特殊字符的规范化不恰当 DEPRECATED: Improper Sanitization of Custom Special Characters 结构: Simple A...

12月04日CWE(弱点枚举)39 views评论

阅读全文

CWE-921 在没有访问控制机制中存储敏感数据

CWE-921 在没有访问控制机制中存储敏感数据 Storage of Sensitive Data in a Mechanism without Access Control 结构: Simple ...

12月04日CWE(弱点枚举)58 views评论

阅读全文

CWE-88 参数注入或修改

CWE-88 参数注入或修改 Improper Delimitation of Arguments in a Command ('Argument Injection') 结构: Simple Abs...

12月04日CWE(弱点枚举)142 views评论

阅读全文

CWE-9 J2EE误配置：EJB方法弱访问权限

CWE-9 J2EE误配置：EJB方法弱访问权限 J2EE Misconfiguration: Weak Access Permissions for EJB Methods 结构: Simple A...

12月04日CWE(弱点枚举)73 views评论

阅读全文

CWE-555 J2EE误配置：在配置文件中明文存储口令

CWE-555 J2EE误配置：在配置文件中明文存储口令 J2EE Misconfiguration: Plaintext Password in Configuration File 结构: Sim...

12月04日CWE(弱点枚举)86 views评论

阅读全文

CWE-558 在多线程应用程序中使用getlogin()

CWE-558 在多线程应用程序中使用getlogin() Use of getlogin() in Multithreaded Application 结构: Simple Abstraction:...

12月04日CWE(弱点枚举)75 views评论

阅读全文

CWE-560 在chmod类型参数中使用umask()

CWE-560 在chmod类型参数中使用umask() Use of umask() with chmod-style Argument 结构: Simple Abstraction: Varian...

12月04日CWE(弱点枚举)104 views评论

阅读全文

CWE-562 返回栈上的变量地址

CWE-562 返回栈上的变量地址 Return of Stack Variable Address 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: un...

12月04日CWE(弱点枚举)133 views评论

阅读全文

CWE-564 SQL注入：Hibernate

CWE-564 SQL注入：Hibernate SQL Injection: Hibernate 结构: Simple Abstraction: Variant 状态: Incomplete 被利用可...

12月04日CWE(弱点枚举)81 views评论

阅读全文

CWE-566 通过用户控制SQL主密钥绕过授权机制

CWE-566 通过用户控制SQL主密钥绕过授权机制 Authorization Bypass Through User-Controlled SQL Primary Key 结构: Simple A...

12月04日CWE(弱点枚举)210 views评论

阅读全文

CWE-568 没有super.finalize()的finalize()方法

CWE-568 没有super.finalize()的finalize()方法 finalize() Method Without super.finalize() 结构: Simple Abstra...

12月04日CWE(弱点枚举)93 views评论

阅读全文

CWE-917 表达式语言语句中使用的特殊元素转义处理不恰当（表达式语言注入）

CWE-92 废弃：对定制特殊字符的规范化不恰当

CWE-921 在没有访问控制机制中存储敏感数据

CWE-88 参数注入或修改

CWE-9 J2EE误配置：EJB方法弱访问权限

CWE-555 J2EE误配置：在配置文件中明文存储口令

CWE-558 在多线程应用程序中使用getlogin()

CWE-560 在chmod类型参数中使用umask()

CWE-562 返回栈上的变量地址

CWE-564 SQL注入：Hibernate

CWE-566 通过用户控制SQL主密钥绕过授权机制

CWE-568 没有super.finalize()的finalize()方法

在线咨询

微信