CWE(弱点枚举) - 第 58 | CN-SEC 中文网

CWE-288 使用候选路径或通道进行的认证绕过

CWE-288 使用候选路径或通道进行的认证绕过 Authentication Bypass Using an Alternate Path or Channel 结构: Simple Abstrac...

12月16日CWE(弱点枚举)132 views评论

阅读全文

CWE-286 用户管理不正确

CWE-286 用户管理不正确 Incorrect User Management 结构: Simple Abstraction: Class 状态: Incomplete 被利用可能性: unkow...

12月16日CWE(弱点枚举)51 views评论

阅读全文

CWE-284 访问控制不恰当

CWE-284 访问控制不恰当 Improper Access Control 结构: Simple Abstraction: Class 状态: Incomplete 被利用可能性: unkown ...

12月16日CWE(弱点枚举)164 views评论

阅读全文

CWE-282 属主管理不恰当

CWE-282 属主管理不恰当 Improper Ownership Management 结构: Simple Abstraction: Class 状态: Draft 被利用可能性: unkown...

12月16日CWE(弱点枚举)41 views评论

阅读全文

CWE-280 不充分权限或特权的处理不恰当

CWE-280 不充分权限或特权的处理不恰当 Improper Handling of Insufficient Permissions or Privileges 结构: Simple Abstra...

12月16日CWE(弱点枚举)57 views评论

阅读全文

CWE-514 隐蔽通道

CWE-514 隐蔽通道 Covert Channel 结构: Simple Abstraction: Class 状态: Incomplete 被利用可能性: unkown 基本描述 A cover...

12月16日CWE(弱点枚举)42 views评论

阅读全文

CWE-511 逻辑/时间炸弹

CWE-511 逻辑/时间炸弹 Logic/Time Bomb 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能性: unkown 基本描述 The ...

12月16日CWE(弱点枚举)109 views评论

阅读全文

CWE-51 路径等价：'/multiple//internal/slash'

CWE-51 路径等价：'/multiple//internal/slash' Path Equivalence: '/multiple//internal/slash' 结构: Simple Abs...

12月16日CWE(弱点枚举)50 views评论

阅读全文

CWE-508 非传播性的恶意代码

CWE-508 非传播性的恶意代码 Non-Replicating Malicious Code 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能性:...

12月16日CWE(弱点枚举)56 views评论

阅读全文

CWE-506 内嵌的恶意代码

CWE-506 内嵌的恶意代码 Embedded Malicious Code 结构: Simple Abstraction: Class 状态: Incomplete 被利用可能性: unkown ...

12月16日CWE(弱点枚举)105 views评论

阅读全文

CWE-501 违背信任边界

CWE-501 违背信任边界 Trust Boundary Violation 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkown 基本描述 T...

12月16日CWE(弱点枚举)232 views评论

阅读全文

CWE-50 路径等价：'//multiple/leading/slash'

CWE-50 路径等价：'//multiple/leading/slash' Path Equivalence: '//multiple/leading/slash' 结构: Simple Abstr...

12月16日CWE(弱点枚举)61 views评论

阅读全文

CWE-288 使用候选路径或通道进行的认证绕过

CWE-286 用户管理不正确

CWE-284 访问控制不恰当

CWE-282 属主管理不恰当

CWE-280 不充分权限或特权的处理不恰当

CWE-514 隐蔽通道

CWE-511 逻辑/时间炸弹

CWE-51 路径等价：'/multiple//internal/slash'

CWE-508 非传播性的恶意代码

CWE-506 内嵌的恶意代码

CWE-501 违背信任边界

CWE-50 路径等价：'//multiple/leading/slash'

在线咨询

微信