cwe - 第 70 | CN-SEC 中文网

CWE-912 隐藏功能

CWE-912 隐藏功能 Hidden Functionality 结构: Simple Abstraction: Class 状态: Incomplete 被利用可能性: unkown 基本描述 T...

11月10日CWE(弱点枚举)73 views评论

阅读全文

CWE-914 动态识别变量的控制不恰当

CWE-914 动态识别变量的控制不恰当 Improper Control of Dynamically-Identified Variables 结构: Simple Abstraction: Ba...

11月10日CWE(弱点枚举)71 views评论

阅读全文

CWE-916 使用具有不充分计算复杂性的口令哈希

CWE-916 使用具有不充分计算复杂性的口令哈希 Use of Password Hash With Insufficient Computational Effort 结构: Simple Abs...

11月10日CWE(弱点枚举)139 views评论

阅读全文

CWE-918 服务端请求伪造（SSRF）

CWE-918 服务端请求伪造（SSRF） Server-Side Request Forgery (SSRF) 结构: Simple Abstraction: Base 状态: Incomplete...

11月10日CWE(弱点枚举)264 views评论

阅读全文

CWE-85 双字符XSS操纵

CWE-85 双字符XSS操纵 Doubled Character XSS Manipulations 结构: Simple Abstraction: Variant 状态: Draft 被利用可能性...

11月10日CWE(弱点枚举)84 views评论

阅读全文

CWE-862 授权机制缺失

CWE-862 授权机制缺失 Missing Authorization 结构: Simple Abstraction: Class 状态: Incomplete 被利用可能性: High 基本描述 ...

11月10日CWE(弱点枚举)103 views评论

阅读全文

CWE-87 替代XSS语法转义处理不恰当

CWE-87 替代XSS语法转义处理不恰当 Improper Neutralization of Alternate XSS Syntax 结构: Simple Abstraction: Varian...

11月10日CWE(弱点枚举)53 views评论

阅读全文

CWE-89 SQL命令中使用的特殊元素转义处理不恰当（SQL注入）

CWE-89 SQL命令中使用的特殊元素转义处理不恰当（SQL注入） Improper Neutralization of Special Elements used in an SQL Comman...

11月10日CWE(弱点枚举)131 views评论

阅读全文

CWE-834 过度迭代

CWE-834 过度迭代 Excessive Iteration 结构: Simple Abstraction: Class 状态: Incomplete 被利用可能性: unkown 基本描述 Th...

11月10日CWE(弱点枚举)51 views评论

阅读全文

CWE-90 LDAP查询中使用的特殊元素转义处理不恰当（LDAP注入）

CWE-90 LDAP查询中使用的特殊元素转义处理不恰当（LDAP注入） Improper Neutralization of Special Elements used in an LDAP Que...

11月10日CWE(弱点枚举)115 views评论

阅读全文

CWE(弱点枚举)

CWE-838 输出上下文语义编码不恰当

CWE-838 输出上下文语义编码不恰当 Inappropriate Encoding for Output Context 结构: Simple Abstraction: Base 状态: Inco...

11月10日79 views评论

阅读全文

CWE-84 Web页面编码URIScheme转义处理不恰当

CWE-84 Web页面编码URIScheme转义处理不恰当 Improper Neutralization of Encoded URI Schemes in a Web Page 结构: Simp...

11月10日CWE(弱点枚举)45 views评论

阅读全文

CWE-912 隐藏功能

CWE-914 动态识别变量的控制不恰当

CWE-916 使用具有不充分计算复杂性的口令哈希

CWE-918 服务端请求伪造（SSRF）

CWE-85 双字符XSS操纵

CWE-862 授权机制缺失

CWE-87 替代XSS语法转义处理不恰当

CWE-89 SQL命令中使用的特殊元素转义处理不恰当（SQL注入）

CWE-834 过度迭代

CWE-90 LDAP查询中使用的特殊元素转义处理不恰当（LDAP注入）

CWE-838 输出上下文语义编码不恰当

CWE-84 Web页面编码URIScheme转义处理不恰当

在线咨询

微信