社区开发的软件和硬件弱点类型清单
语言
班级:不是特定语言的(不确定的患病率)
技术影响:读取应用程序数据
示例1
以下程序根据调试标志更改其行为。
如果“ debugeNabled”标志设置为true,则该代码将敏感的调试信息写入客户端浏览器。
阶段:实施
阶段:建筑和设计
策略:特权分离
关系
使用共同弱点枚举(CWE)和本网站的相关参考使用条款。CWE由美国国土安全部(DHS)网络安全和基础设施安全局(CISA),由国土安全系统工程和开发研究所(HSSEDI)由manbetx客户端首页(MITER)。版权所有©2006–2023,Miter Comanbetx客户端首页rporation。CWE,CWSS,CWRAF和CWE徽标是Miter Corporation的商标。manbetx客户端首页