CWE

普遍的弱点

社区开发的软件和硬件弱点类型清单
2021 CWE最重要的硬件弱点
CWE前25个最危险的弱点
>CWE列表> CWE-单个字典定义(4.9)
ID

CWE类别:OWASP前十名2017类A4- XML外部实体(XXE)

类别ID:1030
+概括
此类别中的弱点与OWASP 2017年前十名中的A4类别有关。
+会员资格
自然 类型 ID 名称
成员 看法查看 - CWE条目的子集,提供了一种检查CWE内容的方法。两个主视图结构是切片(平面列表)和图(包含条目之间的关系)。 1026 OWASP前十名(2017年)中的弱点
hasmember 根据基础 - 仍然主要独立于资源或技术的弱点,但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题:行为,财产,技术,语言和资源。 611 XML外部实体参考的不当限制
hasmember 根据基础 - 仍然主要独立于资源或技术的弱点,但有足够的细节来提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题:行为,财产,技术,语言和资源。 776 DTD中对递归实体参考的不当限制('XML实体扩展')
+参考
[Ref-957]“ 2017年前10名”。Owasp。2017-04-12。<https://owasp.org/www-pdf-archive/owasp_top_10-2017_%28en%29.pdf.pdf>。
+内容历史记录
+提交
提交日期 提交者 组织
2018-01-22 CWE内容团队 MITER
+修改
修改日期 修饰符 组织
2014-06-23 CWE内容团队 MITER
更新的关系
2020-02-24 CWE内容团队 MITER
更新的引用
提供更多信息 - 请选择其他过滤器。
页面最后更新:2022年4月28日

使用共同弱点枚举(CWE)和本网站的相关参考使用条款。CWE由美国国土安全部(DHS)网络安全和基础设施安全局(CISA),由国土安全系统工程和开发研究所(HSSEDI)由manbetx客户端首页(MITER)。版权所有©2006–2023,Miter Comanbetx客户端首页rporation。CWE,CWSS,CWRAF和CWE徽标是Miter Corporation的商标。manbetx客户端首页