cwe - 第 20 | CN-SEC 中文网

CWE-289 使用候选名称进行的认证绕过

CWE-289 使用候选名称进行的认证绕过 Authentication Bypass by Alternate Name 结构: Simple Abstraction: Variant 状态: In...

01月05日CWE(弱点枚举)45 views评论

阅读全文

CWE-287 认证机制不恰当

CWE-287 认证机制不恰当 Improper Authentication 结构: Simple Abstraction: Class 状态: Draft 被利用可能性: High 基本描述 Wh...

01月05日CWE(弱点枚举)242 views评论

阅读全文

CWE-285 授权机制不恰当

CWE-285 授权机制不恰当 Improper Authorization 结构: Simple Abstraction: Class 状态: Draft 被利用可能性: High 基本描述 The...

01月05日CWE(弱点枚举)77 views评论

阅读全文

CWE-283 未经验证的属主

CWE-283 未经验证的属主 Unverified Ownership 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkown 基本描述 The ...

01月05日CWE(弱点枚举)96 views评论

阅读全文

CWE-281 权限预留不恰当

CWE-281 权限预留不恰当 Improper Preservation of Permissions 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: ...

01月05日CWE(弱点枚举)46 views评论

阅读全文

CWE-28 路径遍历：'..filedir'

CWE-28 路径遍历：'..filedir' Path Traversal: '..filedir' 结构: Simple Abstraction: Variant 状态: Incomplete 被...

01月05日CWE(弱点枚举)57 views评论

阅读全文

CWE-278 不安全的预留继承权限

CWE-278 不安全的预留继承权限 Insecure Preserved Inherited Permissions 结构: Simple Abstraction: Variant 状态: Inco...

01月05日CWE(弱点枚举)78 views评论

阅读全文

CWE-276 缺省权限不正确

CWE-276 缺省权限不正确 Incorrect Default Permissions 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: Medium ...

01月05日CWE(弱点枚举)86 views评论

阅读全文

CWE-273 对于放弃特权的检查不恰当

CWE-273 对于放弃特权的检查不恰当 Improper Check for Dropped Privileges 结构: Simple Abstraction: Base 状态: Incomple...

01月05日CWE(弱点枚举)44 views评论

阅读全文

CWE-271 特权放弃/降低错误

CWE-271 特权放弃/降低错误 Privilege Dropping / Lowering Errors 结构: Simple Abstraction: Class 状态: Incomplete ...

01月05日CWE(弱点枚举)53 views评论

阅读全文

CWE-268 特权链锁

CWE-268 特权链锁 Privilege Chaining 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: High 基本描述 Two distinc...

01月05日CWE(弱点枚举)36 views评论

阅读全文

CWE-266 特权授予不正确

CWE-266 特权授予不正确 Incorrect Privilege Assignment 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkown...

01月05日CWE(弱点枚举)79 views评论

阅读全文

CWE-289 使用候选名称进行的认证绕过

CWE-287 认证机制不恰当

CWE-285 授权机制不恰当

CWE-283 未经验证的属主

CWE-281 权限预留不恰当

CWE-28 路径遍历：'..filedir'

CWE-278 不安全的预留继承权限

CWE-276 缺省权限不正确

CWE-273 对于放弃特权的检查不恰当

CWE-271 特权放弃/降低错误

CWE-268 特权链锁

CWE-266 特权授予不正确

在线咨询

微信