cwe - 第 10 | CN-SEC 中文网

Category-1032: OWASP 2017年十大分类A6-安全配置错误

Category-1032: OWASP 2017年十大分类A6-安全配置错误 ID: 1032 Status: Incomplete Summary Weaknesses in this categ...

01月07日CWE(弱点枚举)34 views评论

阅读全文

Category-1136: SEI CERT Oracle Java安全编码标准-准则02.表达式（EXP）

Category-1136: SEI CERT Oracle Java安全编码标准-准则02.表达式（EXP） ID: 1136 Status: Stable Summary Weaknesses i...

01月07日CWE(弱点枚举)74 views评论

阅读全文

Category-1002: SFP辅助群集:意外的入口点

Category-1002: SFP辅助群集:意外的入口点 ID: 1002 Status: Incomplete Summary This category identifies Software ...

01月07日CWE(弱点枚举)28 views评论

阅读全文

CWE-942 过度许可的跨域白名单

CWE-942 过度许可的跨域白名单 Overly Permissive Cross-domain Whitelist 结构: Simple Abstraction: Variant 状态: Inco...

01月07日CWE(弱点枚举)398 views评论

阅读全文

CWE-95 动态执行代码中指令转义处理不恰当（Eval注入）

CWE-95 动态执行代码中指令转义处理不恰当（Eval注入） Improper Neutralization of Directives in Dynamically Evaluated Code ...

01月07日CWE(弱点枚举)104 views评论

阅读全文

CWE-97 Web页面中服务端引用（SSI）转义处理不恰当

CWE-97 Web页面中服务端引用（SSI）转义处理不恰当 Improper Neutralization of Server-Side Includes (SSI) Within a Web Pa...

01月07日CWE(弱点枚举)66 views评论

阅读全文

CWE-99 对资源描述符的控制不恰当（资源注入）

CWE-99 对资源描述符的控制不恰当（资源注入） Improper Control of Resource Identifiers ('Resource Injection') 结构: Simple...

01月07日CWE(弱点枚举)179 views评论

阅读全文

CWE-94 对生成代码的控制不恰当（代码注入）

CWE-94 对生成代码的控制不恰当（代码注入） Improper Control of Generation of Code ('Code Injection') 结构: Simple Abstra...

01月07日CWE(弱点枚举)338 views评论

阅读全文

CWE-186 过度严格的正则表达式

CWE-186 过度严格的正则表达式 Overly Restrictive Regular Expression 结构: Simple Abstraction: Base 状态: Draft 被利用可...

01月07日CWE(弱点枚举)60 views评论

阅读全文

CWE-160 起始特殊元素净化处理不恰当

CWE-160 起始特殊元素净化处理不恰当 Improper Neutralization of Leading Special Elements 结构: Simple Abstraction: Va...

01月07日CWE(弱点枚举)36 views评论

阅读全文

CWE-164 内部特殊元素净化处理不恰当

CWE-164 内部特殊元素净化处理不恰当 Improper Neutralization of Internal Special Elements 结构: Simple Abstraction: V...

01月07日CWE(弱点枚举)36 views评论

阅读全文

CWE-166 缺失特殊元素净化处理不恰当

CWE-166 缺失特殊元素净化处理不恰当 Improper Handling of Missing Special Element 结构: Simple Abstraction: Base 状态: ...

01月07日CWE(弱点枚举)39 views评论

阅读全文

Category-1032: OWASP 2017年十大分类A6-安全配置错误

Category-1136: SEI CERT Oracle Java安全编码标准-准则02.表达式（EXP）

Category-1002: SFP辅助群集:意外的入口点

CWE-942 过度许可的跨域白名单

CWE-95 动态执行代码中指令转义处理不恰当（Eval注入）

CWE-97 Web页面中服务端引用（SSI）转义处理不恰当

CWE-99 对资源描述符的控制不恰当（资源注入）

CWE-94 对生成代码的控制不恰当（代码注入）

CWE-186 过度严格的正则表达式

CWE-160 起始特殊元素净化处理不恰当

CWE-164 内部特殊元素净化处理不恰当

CWE-166 缺失特殊元素净化处理不恰当

在线咨询

微信