安全百科 - 第 281 | CN-SEC 中文网

CWE-526 通过环境变量导致的信息暴露

CWE-526 通过环境变量导致的信息暴露 Information Exposure Through Environmental Variables 结构: Simple Abstraction: V...

12月04日CWE(弱点枚举)81 views评论

阅读全文

CWE-528 将CoreDump文件暴露给非授权控制范围

CWE-528 将CoreDump文件暴露给非授权控制范围 Exposure of Core Dump File to an Unauthorized Control Sphere 结构: Simpl...

12月04日CWE(弱点枚举)51 views评论

阅读全文

CWE-53 路径等价：'multipleinternalbackslash'

CWE-53 路径等价：'multipleinternalbackslash' Path Equivalence: 'multipleinternalbackslash' 结构: Simple Abs...

12月04日CWE(弱点枚举)56 views评论

阅读全文

CWE-531 通过测试代码导致的信息暴露

CWE-531 通过测试代码导致的信息暴露 Information Exposure Through Test Code 结构: Simple Abstraction: Variant 状态: Inc...

12月04日CWE(弱点枚举)61 views评论

阅读全文

CWE-533 通过服务器日志文件导致的信息暴露

CWE-533 通过服务器日志文件导致的信息暴露 DEPRECATED: Information Exposure Through Server Log Files 结构: Simple Abstra...

12月04日CWE(弱点枚举)44 views评论

阅读全文

CWE-516 废弃（重复）：隐蔽时间通道

CWE-516 废弃（重复）：隐蔽时间通道 DEPRECATED (Duplicate): Covert Timing Channel 结构: Simple Abstraction: Base 状态:...

12月04日CWE(弱点枚举)44 views评论

阅读全文

CWE-520 .NET误配置：使用伪装

CWE-520 .NET误配置：使用伪装 .NET Misconfiguration: Use of Impersonation 结构: Simple Abstraction: Variant 状态:...

12月04日CWE(弱点枚举)68 views评论

阅读全文

CWE-522 不充分的凭证保护机制

CWE-522 不充分的凭证保护机制 Insufficiently Protected Credentials 结构: Simple Abstraction: Base 状态: Incomplete ...

12月04日CWE(弱点枚举)97 views评论

阅读全文

CWE-524 通过缓存导致的信息暴露

CWE-524 通过缓存导致的信息暴露 Information Exposure Through Caching 结构: Simple Abstraction: Variant 状态: Incompl...

12月04日CWE(弱点枚举)218 views评论

阅读全文

CWE-640 忘记口令恢复机制弱

CWE-640 忘记口令恢复机制弱 Weak Password Recovery Mechanism for Forgotten Password 结构: Simple Abstraction: Ba...

12月04日CWE(弱点枚举)64 views评论

阅读全文

CWE-642 对关键状态数据的外部可控制

CWE-642 对关键状态数据的外部可控制 External Control of Critical State Data 结构: Simple Abstraction: Class 状态: Draf...

12月04日CWE(弱点枚举)72 views评论

阅读全文

View-919: Weaknesses in Mobile Applications

View-919: Weaknesses in Mobile Applications ID: 919 Type: Implicit Status: Incomplete Objective CWE ...

12月04日CWE(弱点枚举)112 views评论

阅读全文

CWE-526 通过环境变量导致的信息暴露

CWE-528 将CoreDump文件暴露给非授权控制范围

CWE-53 路径等价：'multipleinternalbackslash'

CWE-531 通过测试代码导致的信息暴露

CWE-533 通过服务器日志文件导致的信息暴露

CWE-516 废弃（重复）：隐蔽时间通道

CWE-520 .NET误配置：使用伪装

CWE-522 不充分的凭证保护机制

CWE-524 通过缓存导致的信息暴露

CWE-640 忘记口令恢复机制弱

CWE-642 对关键状态数据的外部可控制

View-919: Weaknesses in Mobile Applications

在线咨询

微信