安全百科 - 第 285 | CN-SEC 中文网

CWE-570 表达式永假

CWE-570 表达式永假 Expression is Always False 结构: Simple Abstraction: Variant 状态: Draft 被利用可能性: unkown 基本...

12月04日CWE(弱点枚举)71 views评论

阅读全文

CWE-86 Web页面标识中非法字符转义处理不恰当

CWE-86 Web页面标识中非法字符转义处理不恰当 Improper Neutralization of Invalid Characters in Identifiers in Web Pages...

12月04日CWE(弱点枚举)63 views评论

阅读全文

CWE-863 授权机制不正确

CWE-863 授权机制不正确 Incorrect Authorization 结构: Simple Abstraction: Class 状态: Incomplete 被利用可能性: High 基本...

12月04日CWE(弱点枚举)81 views评论

阅读全文

CWE-553 外部可访问目录中的命令行Shell

CWE-553 外部可访问目录中的命令行Shell Command Shell in Externally Accessible Directory 结构: Simple Abstraction: V...

12月04日CWE(弱点枚举)60 views评论

阅读全文

CWE-537 通过Java运行时错误消息导致的信息暴露

CWE-537 通过Java运行时错误消息导致的信息暴露 Information Exposure Through Java Runtime Error Message 结构: Simple Abst...

12月04日CWE(弱点枚举)67 views评论

阅读全文

CWE-539 通过持久性Cookie导致的信息暴露

CWE-539 通过持久性Cookie导致的信息暴露 Information Exposure Through Persistent Cookies 结构: Simple Abstraction: V...

12月04日CWE(弱点枚举)123 views评论

阅读全文

CWE-540 通过源代码导致的信息暴露

CWE-540 通过源代码导致的信息暴露 Information Exposure Through Source Code 结构: Simple Abstraction: Variant 状态: In...

12月04日CWE(弱点枚举)103 views评论

阅读全文

CWE-542 通过清理日志文件导致的信息暴露

CWE-542 通过清理日志文件导致的信息暴露 DEPRECATED: Information Exposure Through Cleanup Log Files 结构: Simple Abstra...

12月04日CWE(弱点枚举)45 views评论

阅读全文

CWE-544 标准化错误处理机制缺失

CWE-544 标准化错误处理机制缺失 Missing Standardized Error Handling Mechanism 结构: Simple Abstraction: Base 状态: D...

12月04日CWE(弱点枚举)55 views评论

阅读全文

CWE-546 可疑注释

CWE-546 可疑注释 Suspicious Comment 结构: Simple Abstraction: Variant 状态: Draft 被利用可能性: unkown 基本描述 The co...

12月04日CWE(弱点枚举)85 views评论

阅读全文

CWE-548 通过目录枚举导致的信息暴露

CWE-548 通过目录枚举导致的信息暴露 Information Exposure Through Directory Listing 结构: Simple Abstraction: Variant...

12月04日CWE(弱点枚举)171 views评论

阅读全文

CWE-55 路径等价：'/./' (单点路径)

CWE-55 路径等价：'/./' (单点路径) Path Equivalence: '/./' (Single Dot Directory) 结构: Simple Abstraction: Vari...

12月04日CWE(弱点枚举)65 views评论

阅读全文

CWE-570 表达式永假

CWE-86 Web页面标识中非法字符转义处理不恰当

CWE-863 授权机制不正确

CWE-553 外部可访问目录中的命令行Shell

CWE-537 通过Java运行时错误消息导致的信息暴露

CWE-540 通过源代码导致的信息暴露

CWE-542 通过清理日志文件导致的信息暴露

CWE-544 标准化错误处理机制缺失

CWE-546 可疑注释

CWE-548 通过目录枚举导致的信息暴露

CWE-55 路径等价：'/./' (单点路径)

在线咨询

微信