安全百科 - 第 296 | CN-SEC 中文网

CWE-827 文档类型定义的不恰当控制

CWE-827 文档类型定义的不恰当控制 Improper Control of Document Type Definition 结构: Simple Abstraction: Variant 状态...

11月10日CWE(弱点枚举)42 views评论

阅读全文

CWE-829 从非可信控制范围包含功能例程

CWE-829 从非可信控制范围包含功能例程 Inclusion of Functionality from Untrusted Control Sphere 结构: Simple Abstracti...

11月10日CWE(弱点枚举)158 views评论

阅读全文

CWE-830 从非可信源包含Web功能例程

CWE-830 从非可信源包含Web功能例程 Inclusion of Web Functionality from an Untrusted Source 结构: Simple Abstractio...

11月10日CWE(弱点枚举)65 views评论

阅读全文

CWE-805 使用不正确的长度值访问缓冲区

CWE-805 使用不正确的长度值访问缓冲区 Buffer Access with Incorrect Length Value 结构: Simple Abstraction: Base 状态: In...

11月10日CWE(弱点枚举)55 views评论

阅读全文

CWE-807 在安全决策中依赖未经信任的输入

CWE-807 在安全决策中依赖未经信任的输入 Reliance on Untrusted Inputs in a Security Decision 结构: Simple Abstraction: ...

11月10日CWE(弱点枚举)156 views评论

阅读全文

CWE-82 Web页面IMG标签属性中脚本转义处理不恰当

CWE-82 Web页面IMG标签属性中脚本转义处理不恰当 Improper Neutralization of Script in Attributes of IMG Tags in a Web P...

11月10日CWE(弱点枚举)44 views评论

阅读全文

CWE-821 不正确的同步机制

CWE-821 不正确的同步机制 Incorrect Synchronization 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能性: unkow...

11月10日CWE(弱点枚举)60 views评论

阅读全文

CWE-758 依赖未定义、未指明或实现定义的行为

CWE-758 依赖未定义、未指明或实现定义的行为 Reliance on Undefined, Unspecified, or Implementation-Defined Behavior 结构:...

11月08日CWE(弱点枚举)184 views评论

阅读全文

CWE-76 等价特殊元素的转义处理不恰当

CWE-76 等价特殊元素的转义处理不恰当 Improper Neutralization of Equivalent Special Elements 结构: Simple Abstraction:...

11月08日CWE(弱点枚举)69 views评论

阅读全文

CWE-761 释放一个不在缓冲区起始位置的指针

CWE-761 释放一个不在缓冲区起始位置的指针 Free of Pointer not at Start of Buffer 结构: Simple Abstraction: Variant 状态: ...

11月08日CWE(弱点枚举)119 views评论

阅读全文

CWE-763 对无效指针或索引的释放

CWE-763 对无效指针或索引的释放 Release of Invalid Pointer or Reference 结构: Simple Abstraction: Base 状态: Incompl...

11月08日CWE(弱点枚举)95 views评论

阅读全文

CWE-749 暴露危险的方法或函数

CWE-749 暴露危险的方法或函数 Exposed Dangerous Method or Function 结构: Simple Abstraction: Base 状态: Incomplete ...

11月08日CWE(弱点枚举)201 views评论

阅读全文

CWE-827 文档类型定义的不恰当控制

CWE-829 从非可信控制范围包含功能例程

CWE-830 从非可信源包含Web功能例程

CWE-805 使用不正确的长度值访问缓冲区

CWE-807 在安全决策中依赖未经信任的输入

CWE-82 Web页面IMG标签属性中脚本转义处理不恰当

CWE-821 不正确的同步机制

CWE-758 依赖未定义、未指明或实现定义的行为

CWE-76 等价特殊元素的转义处理不恰当

CWE-761 释放一个不在缓冲区起始位置的指针

CWE-763 对无效指针或索引的释放

CWE-749 暴露危险的方法或函数

在线咨询

微信