cwe - 第 60 | CN-SEC 中文网

CWE-9 J2EE误配置：EJB方法弱访问权限

CWE-9 J2EE误配置：EJB方法弱访问权限 J2EE Misconfiguration: Weak Access Permissions for EJB Methods 结构: Simple A...

12月04日CWE(弱点枚举)72 views评论

阅读全文

CWE-558 在多线程应用程序中使用getlogin()

CWE-558 在多线程应用程序中使用getlogin() Use of getlogin() in Multithreaded Application 结构: Simple Abstraction:...

12月04日CWE(弱点枚举)74 views评论

阅读全文

CWE-560 在chmod类型参数中使用umask()

CWE-560 在chmod类型参数中使用umask() Use of umask() with chmod-style Argument 结构: Simple Abstraction: Varian...

12月04日CWE(弱点枚举)97 views评论

阅读全文

CWE-562 返回栈上的变量地址

CWE-562 返回栈上的变量地址 Return of Stack Variable Address 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: un...

12月04日CWE(弱点枚举)126 views评论

阅读全文

CWE-564 SQL注入：Hibernate

CWE-564 SQL注入：Hibernate SQL Injection: Hibernate 结构: Simple Abstraction: Variant 状态: Incomplete 被利用可...

12月04日CWE(弱点枚举)81 views评论

阅读全文

CWE-566 通过用户控制SQL主密钥绕过授权机制

CWE-566 通过用户控制SQL主密钥绕过授权机制 Authorization Bypass Through User-Controlled SQL Primary Key 结构: Simple A...

12月04日CWE(弱点枚举)202 views评论

阅读全文

CWE-570 表达式永假

CWE-570 表达式永假 Expression is Always False 结构: Simple Abstraction: Variant 状态: Draft 被利用可能性: unkown 基本...

12月04日CWE(弱点枚举)69 views评论

阅读全文

CWE-86 Web页面标识中非法字符转义处理不恰当

CWE-86 Web页面标识中非法字符转义处理不恰当 Improper Neutralization of Invalid Characters in Identifiers in Web Pages...

12月04日CWE(弱点枚举)62 views评论

阅读全文

CWE-863 授权机制不正确

CWE-863 授权机制不正确 Incorrect Authorization 结构: Simple Abstraction: Class 状态: Incomplete 被利用可能性: High 基本...

12月04日CWE(弱点枚举)77 views评论

阅读全文

CWE-553 外部可访问目录中的命令行Shell

CWE-553 外部可访问目录中的命令行Shell Command Shell in Externally Accessible Directory 结构: Simple Abstraction: V...

12月04日CWE(弱点枚举)59 views评论

阅读全文

CWE-537 通过Java运行时错误消息导致的信息暴露

CWE-537 通过Java运行时错误消息导致的信息暴露 Information Exposure Through Java Runtime Error Message 结构: Simple Abst...

12月04日CWE(弱点枚举)63 views评论

阅读全文

CWE-539 通过持久性Cookie导致的信息暴露

CWE-539 通过持久性Cookie导致的信息暴露 Information Exposure Through Persistent Cookies 结构: Simple Abstraction: V...

12月04日CWE(弱点枚举)118 views评论

阅读全文

CWE-9 J2EE误配置：EJB方法弱访问权限

CWE-558 在多线程应用程序中使用getlogin()

CWE-560 在chmod类型参数中使用umask()

CWE-562 返回栈上的变量地址

CWE-564 SQL注入：Hibernate

CWE-566 通过用户控制SQL主密钥绕过授权机制

CWE-570 表达式永假

CWE-86 Web页面标识中非法字符转义处理不恰当

CWE-863 授权机制不正确

CWE-553 外部可访问目录中的命令行Shell

CWE-537 通过Java运行时错误消息导致的信息暴露

在线咨询

微信