CWE(弱点枚举) - 第 46 | CN-SEC 中文网

CWE-64 Windows快捷方式跟随（.LNK）

CWE-64 Windows快捷方式跟随（.LNK） Windows Shortcut Following (.LNK) 结构: Simple Abstraction: Variant 状态: Inc...

12月16日CWE(弱点枚举)71 views评论

阅读全文

CWE-641 文件和其他资源名称限制不恰当

CWE-641 文件和其他资源名称限制不恰当 Improper Restriction of Names for Files and Other Resources 结构: Simple Abstra...

12月16日CWE(弱点枚举)61 views评论

阅读全文

CWE-643 XPath表达式中数据转义处理不恰当（XPath注入）

CWE-643 XPath表达式中数据转义处理不恰当（XPath注入） Improper Neutralization of Data within XPath Expressions ('XPath...

12月16日CWE(弱点枚举)76 views评论

阅读全文

CWE-645 过度限制的账户封锁机制

CWE-645 过度限制的账户封锁机制 Overly Restrictive Account Lockout Mechanism 结构: Simple Abstraction: Base 状态: In...

12月16日CWE(弱点枚举)52 views评论

阅读全文

CWE-647 使用未经净化的URL路径进行授权决策

CWE-647 使用未经净化的URL路径进行授权决策 Use of Non-Canonical URL Paths for Authorization Decisions 结构: Simple Abs...

12月16日CWE(弱点枚举)72 views评论

阅读全文

CWE-649 依赖于未经完整性检查的安全相关输入的混淆或加密

CWE-649 依赖于未经完整性检查的安全相关输入的混淆或加密 Reliance on Obfuscation or Encryption of Security-Relevant Inputs wi...

12月16日CWE(弱点枚举)209 views评论

阅读全文

CWE-625 宽松定义的正则表达式

CWE-625 宽松定义的正则表达式 Permissive Regular Expression 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unko...

12月16日CWE(弱点枚举)72 views评论

阅读全文

CWE-627 动态变量执行

CWE-627 动态变量执行 Dynamic Variable Evaluation 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能性: unkow...

12月16日CWE(弱点枚举)69 views评论

阅读全文

CWE-636 未能安全地进行程序失效（Failing Open）

CWE-636 未能安全地进行程序失效（Failing Open） Not Failing Securely ('Failing Open') 结构: Simple Abstraction: Clas...

12月16日CWE(弱点枚举)81 views评论

阅读全文

CWE-616 上传文件变量的不完整标识（PHP）

CWE-616 上传文件变量的不完整标识（PHP） Incomplete Identification of Uploaded File Variables (PHP) 结构: Simple Abst...

12月16日CWE(弱点枚举)54 views评论

阅读全文

CWE-618 暴露的不安全ActiveX方法

CWE-618 暴露的不安全ActiveX方法 Exposed Unsafe ActiveX Method 结构: Simple Abstraction: Base 状态: Incomplete 被利...

12月16日CWE(弱点枚举)55 views评论

阅读全文

CWE-62 UNIX硬链接

CWE-62 UNIX硬链接 UNIX Hard Link 结构: Simple Abstraction: Variant 状态: Incomplete 被利用可能性: unkown 基本描述 The...

12月16日CWE(弱点枚举)58 views评论

阅读全文

CWE-64 Windows快捷方式跟随（.LNK）

CWE-641 文件和其他资源名称限制不恰当

CWE-643 XPath表达式中数据转义处理不恰当（XPath注入）

CWE-645 过度限制的账户封锁机制

CWE-647 使用未经净化的URL路径进行授权决策

CWE-649 依赖于未经完整性检查的安全相关输入的混淆或加密

CWE-625 宽松定义的正则表达式

CWE-627 动态变量执行

CWE-636 未能安全地进行程序失效（Failing Open）

CWE-616 上传文件变量的不完整标识（PHP）

CWE-618 暴露的不安全ActiveX方法

CWE-62 UNIX硬链接

在线咨询

微信