CWE - CWE - 716: 2007年OWASP十大类别A5,跨站请求伪造(CSRF) (4.12)

类别ID: 716

总结

这一类的弱点有关A5在2007年OWASP十大类别。

会员

自然	类型	ID	的名字
MemberOf	视图——CWE条目的一个子集,它提供了一种检查CWE的内容。两个主要视图结构片(列表)和图(包含条目之间的关系)。	629年	的弱点OWASP十大(2007)
HasMember	组合——一个复合元素包含两个或两个以上不同的弱点,所有弱点必须出现在同一时间为了一个潜在的漏洞出现。删除任何缺点消除或大大降低了风险。一个弱点,X,可以“分解”组件弱点Y和z可以有弱点在哪些情况下可能不是必要的复合,但复合的性质变化时变成了弱点。	352年	跨站请求伪造(CSRF)

脆弱性映射笔记

用法:禁止

不得使用(CWE ID映射到现实世界的漏洞)

原因:类别

理由是:

这个条目是一个类别。自2019年以来一直鼓励使用类别映射。类别是非正式组织的弱点,可以帮助CWE用户分组数据聚合,导航和浏览。然而,他们并没有自己的弱点。

评论:

看到这个类别成员的弱点。

引用

OWASP (ref - 574)。“十大2007 -跨站请求伪造”。2007年。<http://www.owasp.org/index.php/Top_10_2007-A5>。

内容的历史

常见的弱点枚举


	站点地图\|使用条款\|隐私政策\|联系我们\| 使用常见的弱点枚举(CWE)和相关的引用从这个网站的使用条款。CWE赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2006 - 2023,斜方公司。manbetx客户端首页CWE、水煤浆、CWRAF, CWE标志是斜方公司的商标。manbetx客户端首页