安全百科 - 第 285 | CN-SEC 中文网

CWE-626 空字节交互错误

CWE-626 空字节交互错误 Null Byte Interaction Error (Poison Null Byte) 结构: Simple Abstraction: Variant 状态: D...

12月04日CWE(弱点枚举)88 views评论

阅读全文

CWE-628 使用不正确指定参数的函数调用

CWE-628 使用不正确指定参数的函数调用 Function Call with Incorrectly Specified Arguments 结构: Simple Abstraction: Ba...

12月04日CWE(弱点枚举)129 views评论

阅读全文

CWE-617 可达断言

CWE-617 可达断言 Reachable Assertion 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkown 基本描述 The prod...

12月04日CWE(弱点枚举)126 views评论

阅读全文

CWE-619 数据库游标悬挂（游标注入）

CWE-619 数据库游标悬挂（游标注入） Dangling Database Cursor ('Cursor Injection') 结构: Simple Abstraction: Base 状态:...

12月04日CWE(弱点枚举)85 views评论

阅读全文

CWE-620 未经验证的口令修改

CWE-620 未经验证的口令修改 Unverified Password Change 结构: Simple Abstraction: Variant 状态: Draft 被利用可能性: unkow...

12月04日CWE(弱点枚举)59 views评论

阅读全文

CWE-622 函数挂钩参数的验证不恰当

CWE-622 函数挂钩参数的验证不恰当 Improper Validation of Function Hook Arguments 结构: Simple Abstraction: Variant ...

12月04日CWE(弱点枚举)65 views评论

阅读全文

CWE-61 UNIX符号链接跟随

CWE-61 UNIX符号链接跟随 UNIX Symbolic Link (Symlink) Following 结构: Composite Abstraction: Compound 状态: Inc...

12月04日CWE(弱点枚举)120 views评论

阅读全文

CWE-611 XML外部实体引用的不恰当限制（XXE）

CWE-611 XML外部实体引用的不恰当限制（XXE） Improper Restriction of XML External Entity Reference 结构: Simple Abstra...

12月04日CWE(弱点枚举)316 views评论

阅读全文

CWE-613 不充分的会话过期机制

CWE-613 不充分的会话过期机制 Insufficient Session Expiration 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能...

12月04日CWE(弱点枚举)102 views评论

阅读全文

CWE-615 通过注释导致的信息暴露

CWE-615 通过注释导致的信息暴露 Information Exposure Through Comments 结构: Simple Abstraction: Variant 状态: Incomp...

12月04日CWE(弱点枚举)79 views评论

阅读全文

CWE-608 Structs：动作表单类中存在非私有域

CWE-608 Structs：动作表单类中存在非私有域 Struts: Non-private Field in ActionForm Class 结构: Simple Abstraction: V...

12月04日CWE(弱点枚举)38 views评论

阅读全文

CWE-598 通过GET请求中的查询字符串导致的信息暴露

CWE-598 通过GET请求中的查询字符串导致的信息暴露 Information Exposure Through Query Strings in GET Request 结构: Simple A...

12月04日CWE(弱点枚举)161 views评论

阅读全文

CWE-626 空字节交互错误

CWE-628 使用不正确指定参数的函数调用

CWE-617 可达断言

CWE-619 数据库游标悬挂（游标注入）

CWE-620 未经验证的口令修改

CWE-622 函数挂钩参数的验证不恰当

CWE-61 UNIX符号链接跟随

CWE-611 XML外部实体引用的不恰当限制（XXE）

CWE-613 不充分的会话过期机制

CWE-615 通过注释导致的信息暴露

CWE-608 Structs：动作表单类中存在非私有域

CWE-598 通过GET请求中的查询字符串导致的信息暴露

在线咨询

微信