id - 第 43 | CN-SEC 中文网

CWE-176 Unicode编码处理不恰当

CWE-176 Unicode编码处理不恰当 Improper Handling of Unicode Encoding 结构: Simple Abstraction: Variant 状态: Dra...

12月16日CWE(弱点枚举)127 views评论

阅读全文

CWE-552 对外部实体的文件或目录可访问

CWE-552 对外部实体的文件或目录可访问 Files or Directories Accessible to External Parties 结构: Simple Abstraction: B...

12月16日CWE(弱点枚举)114 views评论

阅读全文

CWE-258 配置文件中缺省空口令

CWE-258 配置文件中缺省空口令 Empty Password in Configuration File 结构: Simple Abstraction: Variant 状态: Incomple...

12月16日CWE(弱点枚举)48 views评论

阅读全文

CWE-261 口令使用弱密码学算法

CWE-261 口令使用弱密码学算法 Weak Cryptography for Passwords 结构: Simple Abstraction: Variant 状态: Incomplete 被利...

12月16日CWE(弱点枚举)101 views评论

阅读全文

CWE-237 结构体元素处理不恰当

CWE-237 结构体元素处理不恰当 Improper Handling of Structural Elements 结构: Simple Abstraction: Base 状态: Incompl...

12月16日CWE(弱点枚举)64 views评论

阅读全文

CWE-239 未能处理不完整的元素

CWE-239 未能处理不完整的元素 Failure to Handle Incomplete Element 结构: Simple Abstraction: Variant 状态: Draft 被利...

12月16日CWE(弱点枚举)50 views评论

阅读全文

CWE-347 密码学签名的验证不恰当

CWE-347 密码学签名的验证不恰当 Improper Verification of Cryptographic Signature 结构: Simple Abstraction: Base 状态...

12月16日CWE(弱点枚举)82 views评论

阅读全文

CWE-341 从可观察状态的可预测

CWE-341 从可观察状态的可预测 Predictable from Observable State 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: ...

12月16日CWE(弱点枚举)63 views评论

阅读全文

CWE-755 对异常条件的处理不恰当

CWE-755 对异常条件的处理不恰当 Improper Handling of Exceptional Conditions 结构: Simple Abstraction: Class 状态: In...

12月16日CWE(弱点枚举)104 views评论

阅读全文

CWE-468 不正确的指针放大

CWE-468 不正确的指针放大 Incorrect Pointer Scaling 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能性: Mediu...

12月16日CWE(弱点枚举)65 views评论

阅读全文

CWE-459 清理环节不完整

CWE-459 清理环节不完整 Incomplete Cleanup 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkown 基本描述 The so...

12月12日CWE(弱点枚举)77 views评论

阅读全文

CWE-449 UI执行错误动作

CWE-449 UI执行错误动作 The UI Performs the Wrong Action 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能性...

12月12日CWE(弱点枚举)47 views评论

阅读全文

CWE-176 Unicode编码处理不恰当

CWE-552 对外部实体的文件或目录可访问

CWE-258 配置文件中缺省空口令

CWE-261 口令使用弱密码学算法

CWE-237 结构体元素处理不恰当

CWE-239 未能处理不完整的元素

CWE-347 密码学签名的验证不恰当

CWE-341 从可观察状态的可预测

CWE-755 对异常条件的处理不恰当

CWE-468 不正确的指针放大

CWE-459 清理环节不完整

CWE-449 UI执行错误动作

在线咨询

微信