安全百科 - 第 294 | CN-SEC 中文网

CWE-93 对CRLF序列的转义处理不恰当（CRLF注入）

CWE-93 对CRLF序列的转义处理不恰当（CRLF注入） Improper Neutralization of CRLF Sequences ('CRLF Injection') 结构: Simp...

11月10日CWE(弱点枚举)226 views评论

阅读全文

CWE-920 功耗限制不当

CWE-920 功耗限制不当 Improper Restriction of Power Consumption 结构: Simple Abstraction: Base 状态: Incomplete...

11月10日CWE(弱点枚举)81 views评论

阅读全文

CWE-922 敏感信息的不安全存储

CWE-922 敏感信息的不安全存储 Insecure Storage of Sensitive Information 结构: Simple Abstraction: Class 状态: Incom...

11月10日CWE(弱点枚举)90 views评论

阅读全文

CWE-924 通信信道中传输过程中消息完整性的不正确执行

CWE-924 通信信道中传输过程中消息完整性的不正确执行 Improper Enforcement of Message Integrity During Transmission in a Com...

11月10日CWE(弱点枚举)78 views评论

阅读全文

CWE-909 资源初始化缺失

CWE-909 资源初始化缺失 Missing Initialization of Resource 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能...

11月10日CWE(弱点枚举)73 views评论

阅读全文

CWE-926 Android应用程序组件导出不当

CWE-926 Android应用程序组件导出不当 Improper Export of Android Application Components 结构: Simple Abstraction: ...

11月10日CWE(弱点枚举)164 views评论

阅读全文

CWE-910 使用过期的文件描述符

CWE-910 使用过期的文件描述符 Use of Expired File Descriptor 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能性...

11月10日CWE(弱点枚举)94 views评论

阅读全文

CWE-912 隐藏功能

CWE-912 隐藏功能 Hidden Functionality 结构: Simple Abstraction: Class 状态: Incomplete 被利用可能性: unkown 基本描述 T...

11月10日CWE(弱点枚举)73 views评论

阅读全文

CWE-914 动态识别变量的控制不恰当

CWE-914 动态识别变量的控制不恰当 Improper Control of Dynamically-Identified Variables 结构: Simple Abstraction: Ba...

11月10日CWE(弱点枚举)71 views评论

阅读全文

CWE-916 使用具有不充分计算复杂性的口令哈希

CWE-916 使用具有不充分计算复杂性的口令哈希 Use of Password Hash With Insufficient Computational Effort 结构: Simple Abs...

11月10日CWE(弱点枚举)138 views评论

阅读全文

CWE-918 服务端请求伪造（SSRF）

CWE-918 服务端请求伪造（SSRF） Server-Side Request Forgery (SSRF) 结构: Simple Abstraction: Base 状态: Incomplete...

11月10日CWE(弱点枚举)263 views评论

阅读全文

CWE-85 双字符XSS操纵

CWE-85 双字符XSS操纵 Doubled Character XSS Manipulations 结构: Simple Abstraction: Variant 状态: Draft 被利用可能性...

11月10日CWE(弱点枚举)84 views评论

阅读全文

CWE-93 对CRLF序列的转义处理不恰当（CRLF注入）

CWE-920 功耗限制不当

CWE-922 敏感信息的不安全存储

CWE-924 通信信道中传输过程中消息完整性的不正确执行

CWE-909 资源初始化缺失

CWE-926 Android应用程序组件导出不当

CWE-910 使用过期的文件描述符

CWE-912 隐藏功能

CWE-914 动态识别变量的控制不恰当

CWE-916 使用具有不充分计算复杂性的口令哈希

CWE-918 服务端请求伪造（SSRF）

CWE-85 双字符XSS操纵

在线咨询

微信