| 成员 |
 查看 - CWE条目的子集,提供了一种检查CWE内容的方法。两个主视图结构是切片(平面列表)和图(包含条目之间的关系)。 |
629 |
OWASP前十名(2007年)中的弱点 |
| hasmember |
 基础 - 仍然主要独立于资源或技术的弱点,但有足够的细节提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题:行为,财产,技术,语言和资源。 |
22 |
路径名的不当限制到限制目录(“路径遍历”) |
| hasmember |
基础 - 仍然主要独立于资源或技术的弱点,但有足够的细节提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题:行为,财产,技术,语言和资源。 |
472 |
假定可能的Web参数的外部控制 |
| hasmember |
基础 - 仍然主要独立于资源或技术的弱点,但有足够的细节提供特定的检测和预防方法。基本水平的弱点通常用以下维度的2或3来描述问题:行为,财产,技术,语言和资源。 |
639 |
授权绕过用户控制的密钥 |
概括
