安全百科 - 第 290 | CN-SEC 中文网

CWE-6 J2EE误配置：会话ID长度不充分

CWE-6 J2EE误配置：会话ID长度不充分 J2EE Misconfiguration: Insufficient Session-ID Length 结构: Simple Abstraction...

12月04日CWE(弱点枚举)62 views评论

阅读全文

CWE-601 指向未可信站点的URL重定向（开放重定向）

CWE-601 指向未可信站点的URL重定向（开放重定向） URL Redirection to Untrusted Site ('Open Redirect') 结构: Simple Abstrac...

12月04日CWE(弱点枚举)146 views评论

阅读全文

CWE-603 使用客户端的认证机制

CWE-603 使用客户端的认证机制 Use of Client-Side Authentication 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: ...

12月04日CWE(弱点枚举)58 views评论

阅读全文

CWE-594 J2EE框架：将不可序列化的对象存储到磁盘上

CWE-594 J2EE框架：将不可序列化的对象存储到磁盘上 J2EE Framework: Saving Unserializable Objects to Disk 结构: Simple Abst...

11月21日CWE(弱点枚举)131 views评论

阅读全文

CWE-596 不正确的语义对象比较

CWE-596 不正确的语义对象比较 DEPRECATED: Incorrect Semantic Object Comparison 结构: Simple Abstraction: Base 状态:...

11月21日CWE(弱点枚举)96 views评论

阅读全文

CWE-587 将一个固定地址复制给指针

CWE-587 将一个固定地址复制给指针 Assignment of a Fixed Address to a Pointer 结构: Simple Abstraction: Base 状态: Dra...

11月21日CWE(弱点枚举)82 views评论

阅读全文

CWE-589 对非普适API的调用

CWE-589 对非普适API的调用 Call to Non-ubiquitous API 结构: Simple Abstraction: Variant 状态: Incomplete 被利用可能性:...

11月21日CWE(弱点枚举)136 views评论

阅读全文

CWE-590 释放并不在堆上的内存

CWE-590 释放并不在堆上的内存 Free of Memory not on the Heap 结构: Simple Abstraction: Variant 状态: Incomplete 被利用...

11月21日CWE(弱点枚举)128 views评论

阅读全文

CWE-592 认证绕过问题

CWE-592 认证绕过问题 DEPRECATED: Authentication Bypass Issues 结构: Simple Abstraction: Class 状态: Deprecated...

11月21日CWE(弱点枚举)100 views评论

阅读全文

CWE-58 路径等价：Windows8.3形式文件名

CWE-58 路径等价：Windows8.3形式文件名 Path Equivalence: Windows 8.3 Filename 结构: Simple Abstraction: Variant 状...

11月21日CWE(弱点枚举)59 views评论

阅读全文

CWE-581 对象模型违背：仅定义了一个等式与散列码

CWE-581 对象模型违背：仅定义了一个等式与散列码 Object Model Violation: Just One of Equals and Hashcode Defined 结构: Simp...

11月21日CWE(弱点枚举)67 views评论

阅读全文

CWE-583 公开声明的finalize()方法

CWE-583 公开声明的finalize()方法 finalize() Method Declared Public 结构: Simple Abstraction: Variant 状态: Inco...

11月21日CWE(弱点枚举)81 views评论

阅读全文

CWE-6 J2EE误配置：会话ID长度不充分

CWE-601 指向未可信站点的URL重定向（开放重定向）

CWE-603 使用客户端的认证机制

CWE-594 J2EE框架：将不可序列化的对象存储到磁盘上

CWE-596 不正确的语义对象比较

CWE-587 将一个固定地址复制给指针

CWE-589 对非普适API的调用

CWE-590 释放并不在堆上的内存

CWE-592 认证绕过问题

CWE-58 路径等价：Windows8.3形式文件名

CWE-581 对象模型违背：仅定义了一个等式与散列码

CWE-583 公开声明的finalize()方法

在线咨询

微信