CWE-916 使用具有不充分计算复杂性的口令哈希 Use of Password Hash With Insufficient Computational Effort 结构: Simple Abs...
CWE-918 服务端请求伪造(SSRF)
CWE-918 服务端请求伪造(SSRF) Server-Side Request Forgery (SSRF) 结构: Simple Abstraction: Base 状态: Incomplete...
CWE-85 双字符XSS操纵
CWE-85 双字符XSS操纵 Doubled Character XSS Manipulations 结构: Simple Abstraction: Variant 状态: Draft 被利用可能性...
CWE-862 授权机制缺失
CWE-862 授权机制缺失 Missing Authorization 结构: Simple Abstraction: Class 状态: Incomplete 被利用可能性: High 基本描述 ...
CWE-87 替代XSS语法转义处理不恰当
CWE-87 替代XSS语法转义处理不恰当 Improper Neutralization of Alternate XSS Syntax 结构: Simple Abstraction: Varian...
CWE-89 SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
CWE-89 SQL命令中使用的特殊元素转义处理不恰当(SQL注入) Improper Neutralization of Special Elements used in an SQL Comman...
CWE-834 过度迭代
CWE-834 过度迭代 Excessive Iteration 结构: Simple Abstraction: Class 状态: Incomplete 被利用可能性: unkown 基本描述 Th...
CWE-90 LDAP查询中使用的特殊元素转义处理不恰当(LDAP注入)
CWE-90 LDAP查询中使用的特殊元素转义处理不恰当(LDAP注入) Improper Neutralization of Special Elements used in an LDAP Que...
CWE-838 输出上下文语义编码不恰当
CWE-838 输出上下文语义编码不恰当 Inappropriate Encoding for Output Context 结构: Simple Abstraction: Base 状态: Inco...
CWE-84 Web页面编码URIScheme转义处理不恰当
CWE-84 Web页面编码URIScheme转义处理不恰当 Improper Neutralization of Encoded URI Schemes in a Web Page 结构: Simp...
CWE-823 使用越界的指针偏移
CWE-823 使用越界的指针偏移 Use of Out-of-range Pointer Offset 结构: Simple Abstraction: Base 状态: Incomplete 被利用...
CWE-825 无效指针解引用
CWE-825 无效指针解引用 Expired Pointer Dereference 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能性: unko...
77