安全百科 - 第 286 | CN-SEC 中文网

CWE-551 不正确的行为次序：在解析与净化处理之前进行授权

CWE-551 不正确的行为次序：在解析与净化处理之前进行授权 Incorrect Behavior Order: Authorization Before Parsing and Canonical...

12月04日CWE(弱点枚举)53 views评论

阅读全文

CWE-535 通过Shell错误消息导致的信息暴露

CWE-535 通过Shell错误消息导致的信息暴露 Information Exposure Through Shell Error Message 结构: Simple Abstraction: ...

12月04日CWE(弱点枚举)106 views评论

阅读全文

CWE-526 通过环境变量导致的信息暴露

CWE-526 通过环境变量导致的信息暴露 Information Exposure Through Environmental Variables 结构: Simple Abstraction: V...

12月04日CWE(弱点枚举)82 views评论

阅读全文

CWE-528 将CoreDump文件暴露给非授权控制范围

CWE-528 将CoreDump文件暴露给非授权控制范围 Exposure of Core Dump File to an Unauthorized Control Sphere 结构: Simpl...

12月04日CWE(弱点枚举)52 views评论

阅读全文

CWE-53 路径等价：'multipleinternalbackslash'

CWE-53 路径等价：'multipleinternalbackslash' Path Equivalence: 'multipleinternalbackslash' 结构: Simple Abs...

12月04日CWE(弱点枚举)57 views评论

阅读全文

CWE-531 通过测试代码导致的信息暴露

CWE-531 通过测试代码导致的信息暴露 Information Exposure Through Test Code 结构: Simple Abstraction: Variant 状态: Inc...

12月04日CWE(弱点枚举)61 views评论

阅读全文

CWE-533 通过服务器日志文件导致的信息暴露

CWE-533 通过服务器日志文件导致的信息暴露 DEPRECATED: Information Exposure Through Server Log Files 结构: Simple Abstra...

12月04日CWE(弱点枚举)45 views评论

阅读全文

CWE-516 废弃（重复）：隐蔽时间通道

CWE-516 废弃（重复）：隐蔽时间通道 DEPRECATED (Duplicate): Covert Timing Channel 结构: Simple Abstraction: Base 状态:...

12月04日CWE(弱点枚举)48 views评论

阅读全文

CWE-520 .NET误配置：使用伪装

CWE-520 .NET误配置：使用伪装 .NET Misconfiguration: Use of Impersonation 结构: Simple Abstraction: Variant 状态:...

12月04日CWE(弱点枚举)70 views评论

阅读全文

CWE-522 不充分的凭证保护机制

CWE-522 不充分的凭证保护机制 Insufficiently Protected Credentials 结构: Simple Abstraction: Base 状态: Incomplete ...

12月04日CWE(弱点枚举)106 views评论

阅读全文

CWE-524 通过缓存导致的信息暴露

CWE-524 通过缓存导致的信息暴露 Information Exposure Through Caching 结构: Simple Abstraction: Variant 状态: Incompl...

12月04日CWE(弱点枚举)223 views评论

阅读全文

CWE-640 忘记口令恢复机制弱

CWE-640 忘记口令恢复机制弱 Weak Password Recovery Mechanism for Forgotten Password 结构: Simple Abstraction: Ba...

12月04日CWE(弱点枚举)65 views评论

阅读全文

CWE-551 不正确的行为次序：在解析与净化处理之前进行授权

CWE-535 通过Shell错误消息导致的信息暴露

CWE-526 通过环境变量导致的信息暴露

CWE-528 将CoreDump文件暴露给非授权控制范围

CWE-53 路径等价：'multipleinternalbackslash'

CWE-531 通过测试代码导致的信息暴露

CWE-533 通过服务器日志文件导致的信息暴露

CWE-516 废弃（重复）：隐蔽时间通道

CWE-520 .NET误配置：使用伪装

CWE-522 不充分的凭证保护机制

CWE-524 通过缓存导致的信息暴露

CWE-640 忘记口令恢复机制弱

在线咨询

微信