CWE - 6和草案起草7之间的区别 - 新万博5g

家>CWE列表>报告> 6和草案起草7之间的区别

6和7草案草案之间的区别

6和7草案草案之间的区别

总结|属性更改摘要|重要的变化|详细的差异报告

总结

总结

新总	7
总不赞成	1
总共享	627年
总重要的变化	199年
总重大变化	464年
总微小的变化	270年
微小的改动(不重要)	44
总保持不变	119年

回到顶部

属性更改摘要

属性更改摘要

“小”是文本变化,只影响资本化,标点符号和空格。所有其他的变化被标记为“重要”。

属性	主要	小
AffectedResource	50	0
Alternate_Terms	6	0
Applicable_Platforms	348年	0
CVEs_Mentioned	2	0
Causal_Nature	0	0
Common_Consequences	8	92年
Common_Methods_of_Exploitation	0	0
Context_Notes	43	23
Demonstrative_Example	12	2
描述	117年	9
Enabling_Factors_for_Exploitation	0	0
Functional_Area	0	0
Likelihood_of_Exploit	0	0
的名字	17	161年
Node_Relationship	107年	0
Observed_Example	7	2
Potential_Mitigations	15	0
引用	7	0
Research_Gaps	6	4
Source_Taxonomy	0	0
Time_of_Introduction	0	0
类型	0	0
Weakness_Ordinality	4	78年

节点从草案删除6

CWE-ID	CWE的名字
一个也没有。

节点添加到7草案

CWE-ID	CWE的名字
629年	OWASP前十名中的弱点
630年	弱点检查SAMATE
631年	特定于资源弱点
632年	影响文件或目录的弱点
633年	弱点,影响记忆
634年	影响系统进程的弱点
635年	NVD所使用的缺点

节点草案7中弃用

CWE-ID	CWE的名字
225年	弃用(复制):一般信息管理问题

回到顶部

重要的变化

重要的变化

变化是一个节点标记为“重要”,如果它是一个主要字段变化和字段的意义是至关重要的节点。关键字段描述、名称和关系。

关键
D	描述
N	的名字
R	的关系

D			1	位置
D			2	环境
D			3	特定于技术的环境问题
D	N		8	J2EE错误配置:实体Bean声明遥远
		R	14	不安全的编译器优化
D		R	16	配置
D			17	代码
D			18	源代码
D			19	数据处理
D	N	R	20.	足够的输入验证
D		R	22	路径遍历
		R	41	路径等效
D			56	路径问题——通配符filedir *
		R	59	链接后
D			60	UNIX路径链接问题
D			63年	Windows路径链接问题
		R	67年	Windows ms - dos设备名称
D			68年	Windows虚拟文件问题
		R	69年	Windows:数据替代数据流
D		R	70年	Mac虚拟文件的问题
		R	77年	命令注入
		R	78年	操作系统命令注入
D		R	79年	跨站点脚本(XSS)
		R	80年	基本的XSS
D	N		85年	翻了一番个性XSS操作
		R	88年	参数注入或修改
		R	89年	SQL注入
		R	90年	LDAP注入
		R	91年	XML注入(又名XPath盲注)
		R	93年	CRLF注入
D		R	94年	代码注入
		R	95年	直接动态代码评估(Eval注入)
		R	96年	直接的静态代码注入
		R	98年	PHP文件包含
		R	99年	资源注入
D			One hundred.	特定于技术的输入验证问题
D			101年	Struts验证问题
D			102年	Struts:重复验证形式
D	N		103年	Struts:不完整的validate()方法的定义
D			104年	Struts:表单Bean不扩展验证类
D			105年	Struts:表单字段验证器
D			106年	Struts:不使用的插件框架
D			109年	Struts:验证器关闭
D			111年	不安全的JNI
		R	114年	过程控制
D			116年	输出验证
D			118年	范围错误
D		R	119年	缓冲区的错误
		R	120年	无限传输(经典的缓冲区溢出)
D	N	R	121年	基于堆栈缓冲区溢出
	N	R	122年	基于堆的缓冲区溢出
		R	123年	Write-what-where条件
D			124年	边界开始违反(缓冲承销)
		R	129年	无节制的数组索引
D			133年	字符串错误
	N	R	134年	不受控制的格式字符串
D			136年	类型错误
D			137年	表示的错误
D			138年	特殊元素(字符或保留字)
D			139年	一般的特殊元素的问题
D			140年	分隔符的问题
D			148年	输入的领袖
D			154年	变量名称分隔符
D			159年	常见的特殊元素的操作
D			169年	特定于技术的特殊元素
		R	170年	不当零终止
D			171年	清洗、规范化和比较的错误
D			172年	编码错误
		R	178年	区分大小写(小写字母,大写字母,大小写混合)
D		R	189年	数字错误
D		R	190年	整数溢出(包装或概括)
D			198年	数字字节次序错误
D		R	199年	信息管理错误
D		R	200年	信息泄漏(信息披露)
D			213年	目的信息泄漏
		R	214年	处理信息泄露给其他进程
D			215年	通过调试信息信息泄漏
D			219年	敏感数据在Web根
D			220年	敏感数据在FTP根
D	N	R	225年	弃用(复制):一般信息管理问题
		R	226年	敏感信息在使用前未清偿
D			228年	结构和有效性问题
D			229年	值问题
D			233年	参数问题
D			237年	元素的问题
		R	243年	目录的限制
		R	244年	堆检验
		R	249年	经常滥用:路径操作
		R	251年	经常滥用:字符串管理
D		R	255年	凭证管理
		R	259年	硬编码的密码
		R	260年	密码配置文件
D		R	264年	权限、权限和访问控制
		R	266年	不正确的权限分配
D			267年	不安全的特权
		R	273年	未能检查权限是否成功了
D		R	275年	权限的问题
D	N	R	280年	故障处理权限或权限不足
		R	282年	所有权问题
D		R	284年	访问控制问题
		R	285年	缺失或不一致的访问控制
		R	287年	身份验证问题
		R	288年	认证绕过备用路径/通道
D			290年	认证绕过被欺骗
D	N		293年	使用引用页字段进行身份验证
	N		294年	认证绕过被捕获——重放
D			295年	证书的问题
		R	301年	反射攻击在身份验证协议
D		R	310年	密码问题
		R	311年	加密数据失败
D			312年	明文存储的敏感信息
		R	316年	明文存储在内存中
D			320年	密钥管理错误
		R	321年	使用硬编码的加密密钥
		R	325年	缺少所需的加密步骤
		R	326年	弱加密
D			340年	可预见性的问题
		R	352年	跨站请求伪造(CSRF)
D		R	362年	竞态条件
D			363年	竞态条件使链接后
		R	364年	信号处理器竞态条件
		R	366年	在一个线程竞争条件
		R	367年	Time-of-check分时竞态条件
D			371年	状态问题
D		R	376年	临时文件的问题
D			380年	特定于技术的时间和状态问题
D			381年	J2EE的时间和状态的问题
		R	383年	J2EE坏实践:线程
		R	387年	信号错误
		R	391年	未经检查的错误条件
D			398年	代码质量
D		R	399年	资源管理错误
	N		400年	资源枯竭
		R	401年	内存泄漏
D			402年	资源泄漏
		R	403年	UNIX文件描述符泄漏
D			411年	资源锁定问题
		R	412年	无限制的关键资源锁
		R	415年	双自由
		R	416年	使用后免费
D			417年	通道和路径错误
D			418年	通道错误
		R	421年	备用通道竞态条件
		R	422年	不受保护的Windows消息通道(“粉碎”)
D			424年	备用路径错误
	N	R	425年	直接请求(“强迫浏览”)
		R	426年	不可信的搜索路径
D			429年	处理程序错误
D			432年	危险/敏感期间禁用操作处理程序没有被清理干净
		R	434年	不受限制的文件上传
D			438年	行为问题
D			442年	网络问题
D		R	445年	用户界面质量的错误
D	N	R	446年	用户界面安全特性的差异
		R	449年	UI执行错误的行动
D			452年	初始化和清理错误
		R	457年	未初始化变量
D			461年	数据结构问题
D			463年	删除数据结构哨兵
D			464年	数据结构的哨兵
D			465年	指针的问题
D		R	466年	非法指针值
D		R	467年	使用sizeof()在一个指针类型
		R	468年	无意的指针扩展
D		R	469年	不当指针减
		R	470年	不安全的反射
	N		471年	修改Assumed-Immutable数据(服务员)
		R	472年	网络参数篡改
D		R	473年	PHP外部变量修改
D		R	476年	空指针废弃
		R	479年	不安全的在信号处理函数中函数调用
D			480年	使用错误的操作符
		R	489年	剩下的调试代码
D			490年	移动代码问题
		R	495年	私人波束场回来一个公共方法
D		R	496年	公共数据分配给私人波束场
D			503年	字节/对象代码
D			504年	动机/意图
D			508年	Non-Replicating
D			509年	复制(病毒)
D			512年	间谍软件
D			513年	Nonmalicious
D			514年	秘密通道
D			515年	隐蔽存储通道
		R	522年	保护不足的凭证
		R	533年	通过服务器的日志文件信息泄漏
D			538年	文件和目录信息泄漏
D			548年	通过目录清单信息泄漏
		R	552年	错误的文件或目录
D			553年	可能的命令Shell (csh)
	N		558年	滥用认证:getlogin ()
D			559年	经常滥用:参数和参数
D			569年	表达式问题
		R	572年	调用Thread.run ()
		R	590年	不当释放堆内存
		R	591年	内存锁定
D			592年	认证绕过问题
	N		599年	没有检查之前执行使用OpenSSL证书
		R	604年	弃用

回到顶部

详细的差异报告

详细的差异报告

1	位置
	主要	描述
	小	没有一个
2	环境
	主要	描述
	小	没有一个
3	特定于技术的环境问题
	主要	描述
	小	没有一个
8	J2EE错误配置:实体Bean声明遥远
	主要	名称、描述、Context_Notes Potential_Mitigations
	小	没有一个
14	不安全的编译器优化
	主要	AffectedResource, Node_Relationship
	小	没有一个
16	配置
	主要	描述,Node_Relationship
	小	没有一个
17	代码
	主要	描述
	小	没有一个
18	源代码
	主要	描述
	小	没有一个
19	数据处理
	主要	描述
	小	没有一个
20.	足够的输入验证
	主要	名称、描述Node_Relationship
	小	没有一个
21	路径遍历和等价错误
	主要	Applicable_Platforms
	小	描述
22	路径遍历
	主要	描述、Context_Notes AffectedResource、Applicable_Platforms Potential_Mitigations Node_Relationship
	小	Weakness_Ordinality
23	相对路径遍历
	主要	Applicable_Platforms
	小	没有一个
24	路径问题-点点斜杠“. . / filedir”
	主要	Applicable_Platforms
	小	的名字
25	路径问题-领先的点点斜杠“/ . . / filedir”
	主要	Applicable_Platforms
	小	的名字
26	路径问题——主要目录点点斜杠“/目录/ . . /文件名”
	主要	Applicable_Platforms
	小	的名字
27	路径问题-目录翻了一番点点斜杠“目录/ . . / . . /文件名”
	主要	Applicable_Platforms
	小	的名字
28	路径问题-点点斜杠“. . \文件名”
	主要	Applicable_Platforms
	小	的名字
29日	路径问题-领先的点点反斜杠“\ . . \文件名”
	主要	Applicable_Platforms
	小	的名字
30.	路径问题——主要目录点点反斜杠“\目录\ . . \文件名”
	主要	Applicable_Platforms
	小	的名字
31日	路径问题-目录翻了一番点点斜杠“目录\ \…\文件名”
	主要	Applicable_Platforms
	小	的名字
32	路径问题-三重点“……”
	主要	Applicable_Platforms
	小	的名字
33	路径问题——多个点——“....”
	主要	Applicable_Platforms
	小	的名字
34	路径问题——点点斜杠翻了一番——“.... / /”
	主要	Applicable_Platforms
	小	的名字
35	路径问题——增加了一倍三倍点斜杠“…/…/ /”
	主要	Applicable_Platforms
	小	的名字
36	绝对路径遍历
	主要	Applicable_Platforms
	小	没有一个
37	路径问题——削减绝对路径/绝对路径名/
	主要	Applicable_Platforms
	小	的名字
38	绝对路径问题-反斜杠绝对路径\ \ \路径名
	主要	Applicable_Platforms
	小	的名字
39	路径问题-驱动器或Windows卷“C:目录名”
	主要	Applicable_Platforms
	小	的名字
40	Windows UNC路径问题——分享——“\ \ UNC \分享\ \ '名字
	主要	Applicable_Platforms
	小	的名字
41	路径等效
	主要	AffectedResource、Applicable_Platforms Node_Relationship
	小	没有一个
42	路径问题-后点“filedir”。
	主要	Applicable_Platforms
	小	的名字
43	路径问题——多个拖曳点——“filedir ....”
	主要	Applicable_Platforms
	小	的名字
44	路径问题——内部点——“file.ordir”
	主要	Applicable_Platforms
	小	名字,Context_Notes
45	路径问题-多个内部点的文件……dir
	主要	Applicable_Platforms
	小	名字,Context_Notes
46	路径问题——落后于空间——“filedir”
	主要	Applicable_Platforms
	小	的名字
47	路径问题——领先的空间——“filedir”
	主要	Applicable_Platforms
	小	的名字
48	文件路径问题——内部空间(空间)的名字
	主要	Applicable_Platforms
	小	名字,Context_Notes
49	-使用斜杠filedir /路径问题
	主要	Applicable_Platforms
	小	的名字
50	路径问题——多主要削减——/ /多/领导/削减
	主要	Applicable_Platforms
	小	的名字
51	路径问题——多个内部削减——/多/ /内部/削减
	主要	Applicable_Platforms
	小	的名字
52	路径问题-多个末尾斜杠/多/ / / / /
	主要	Applicable_Platforms
	小	的名字
53	路径问题——内部多个内部反斜杠(\ \ \ \反斜杠
	主要	Applicable_Platforms
	小	的名字
54	路径问题——落后于反斜杠(filedir \)
	主要	Applicable_Platforms
	小	的名字
55	路径问题——单点目录/,/
	主要	Applicable_Platforms
	小	的名字
56	路径问题——通配符filedir *
	主要	描述,Applicable_Platforms
	小	的名字
57	路径问题——目录名/ fakechild / . . / realchild /文件名
	主要	Applicable_Platforms
	小	没有一个
58	路径问题——Windows 8.3文件名
	主要	Applicable_Platforms
	小	没有一个
59	链接后
	主要	Context_Notes、Alternate_Terms AffectedResource、Applicable_Platforms Node_Relationship
	小	描述,Weakness_Ordinality
60	UNIX路径链接问题
	主要	描述,Applicable_Platforms
	小	的名字
61年	UNIX符号链接(符号链接)
	主要	Applicable_Platforms
	小	名字,Weakness_Ordinality
62年	UNIX硬链接
	主要	Applicable_Platforms
	小	名字,Weakness_Ordinality
63年	Windows路径链接问题
	主要	描述,Applicable_Platforms
	小	的名字
64年	Windows快捷方式后(.LNK)
	主要	Applicable_Platforms
	小	Weakness_Ordinality
65年	Windows硬链接
	主要	Applicable_Platforms
	小	的名字
66年	虚拟文件
	主要	Applicable_Platforms
	小	没有一个
67年	Windows ms - dos设备名称
	主要	AffectedResource、Applicable_Platforms Node_Relationship
	小	名字,Weakness_Ordinality
68年	Windows虚拟文件问题
	主要	描述,Applicable_Platforms
	小	的名字
69年	Windows:数据替代数据流
	主要	AffectedResource、Applicable_Platforms Node_Relationship
	小	的名字
70年	Mac虚拟文件的问题
	主要	描述、AffectedResource Applicable_Platforms Node_Relationship
	小	的名字
71年	苹果“.DS_Store”
	主要	Applicable_Platforms
	小	没有一个
72年	苹果HFS +备用数据流
	主要	Applicable_Platforms
	小	的名字
73年	路径操作
	主要	Applicable_Platforms
	小	Weakness_Ordinality
74年	注射
	主要	Applicable_Platforms
	小	Weakness_Ordinality, Common_Consequences
75年	特殊元素注入
	主要	Applicable_Platforms
	小	没有一个
76年	等价的特殊元素注入
	主要	Applicable_Platforms
	小	描述,Weakness_Ordinality
77年	命令注入
	主要	Applicable_Platforms, Node_Relationship
	小	Weakness_Ordinality, Common_Consequences
78年	操作系统命令注入
	主要	Observed_Example、AffectedResource Applicable_Platforms Node_Relationship
	小	没有一个
79年	跨站点脚本(XSS)
	主要	描述、引用、Context_Notes Alternate_Terms、Applicable_Platforms Potential_Mitigations, Common_Consequences Node_Relationship
	小	名字,Weakness_Ordinality
80年	基本的XSS
	主要	Applicable_Platforms, Node_Relationship
	小	Weakness_Ordinality
81年	XSS的错误页面
	主要	Applicable_Platforms
	小	名称、描述Weakness_Ordinality
82年	脚本在IMG标记
	主要	Applicable_Platforms
	小	的名字
83年	XSS使用脚本属性
	主要	Applicable_Platforms
	小	Weakness_Ordinality
84年	XSS使用脚本通过URI编码方案
	主要	Applicable_Platforms
	小	Weakness_Ordinality
85年	翻了一番个性XSS操作
	主要	名称、描述Applicable_Platforms
	小	Weakness_Ordinality
86年	无效的标识符
	主要	Applicable_Platforms
	小	没有一个
87年	交替XSS语法
	主要	Applicable_Platforms
	小	的名字
88年	参数注入或修改
	主要	AffectedResource、Applicable_Platforms Node_Relationship
	小	Context_Notes, Weakness_Ordinality
89年	SQL注入
	主要	Demonstrative_Example、Applicable_Platforms Node_Relationship
	小	名字,Common_Consequences
90年	LDAP注入
	主要	Applicable_Platforms, Node_Relationship
	小	的名字
91年	XML注入(又名XPath盲注)
	主要	引用、Context_Notes Applicable_Platforms Node_Relationship
	小	的名字
92年	定制特殊字符注入
	主要	Applicable_Platforms
	小	Weakness_Ordinality
93年	CRLF注入
	主要	Applicable_Platforms, Node_Relationship
	小	Weakness_Ordinality
94年	代码注入
	主要	描述、Applicable_Platforms Node_Relationship
	小	Research_Gaps
95年	直接动态代码评估(Eval注入)
	主要	Applicable_Platforms, Node_Relationship
	小	Weakness_Ordinality
96年	直接的静态代码注入
	主要	Context_Notes、AffectedResource Applicable_Platforms Node_Relationship
	小	Weakness_Ordinality
97年	服务器端包含(SSI)注入
	主要	Applicable_Platforms
	小	没有一个
98年	PHP文件包含
	主要	Research_Gaps、Alternate_Terms AffectedResource Node_Relationship
	小	Context_Notes
99年	资源注入
	主要	Applicable_Platforms, Node_Relationship
	小	Weakness_Ordinality
One hundred.	特定于技术的输入验证问题
	主要	描述
	小	没有一个
101年	Struts验证问题
	主要	描述
	小	的名字
102年	Struts:重复验证形式
	主要	描述、Context_Notes Demonstrative_Example
	小	Weakness_Ordinality
103年	Struts:不完整的validate()方法的定义
	主要	名称、描述Context_Notes
	小	Weakness_Ordinality
104年	Struts:表单Bean不扩展验证类
	主要	描述,Context_Notes
	小	Weakness_Ordinality
105年	Struts:表单字段验证器
	主要	描述、Context_Notes Potential_Mitigations
	小	Weakness_Ordinality
106年	Struts:不使用的插件框架
	主要	描述、Context_Notes Weakness_Ordinality
	小	的名字
107年	Struts:未使用的验证形式
	主要	没有一个
	小	Weakness_Ordinality
108年	Struts:用户搜索行动形式
	主要	没有一个
	小	Weakness_Ordinality
109年	Struts:验证器关闭
	主要	描述、Context_Notes Potential_Mitigations
	小	Weakness_Ordinality
110年	Struts:没有表单字段验证器
	主要	没有一个
	小	Weakness_Ordinality
111年	不安全的JNI
	主要	描述,Context_Notes
	小	Weakness_Ordinality
112年	失踪的XML验证
	主要	Applicable_Platforms
	小	Weakness_Ordinality
113年	HTTP响应分裂
	主要	Applicable_Platforms
	小	没有一个
114年	过程控制
	主要	AffectedResource、Applicable_Platforms Potential_Mitigations Node_Relationship
	小	没有一个
115年	误解的错误
	主要	Research_Gaps, Applicable_Platforms
	小	没有一个
116年	输出验证
	主要	描述,Applicable_Platforms
	小	没有一个
117年	日志锻造
	主要	Applicable_Platforms
	小	Weakness_Ordinality
118年	范围错误
	主要	描述,Applicable_Platforms
	小	没有一个
119年	缓冲区的错误
	主要	描述、AffectedResource Node_Relationship
	小	没有一个
120年	无限传输(经典的缓冲区溢出)
	主要	AffectedResource、Potential_Mitigations Node_Relationship
	小	名称、Weakness_Ordinality Common_Consequences
121年	基于堆栈缓冲区溢出
	主要	名称、描述、Context_Notes Demonstrative_Example、Alternate_Terms Node_Relationship
	小	Weakness_Ordinality, Common_Consequences
122年	基于堆的缓冲区溢出
	主要	名称、Context_Notes AffectedResource Node_Relationship
	小	Weakness_Ordinality, Common_Consequences
123年	Write-what-where条件
	主要	Context_Notes、Potential_Mitigations Common_Consequences Node_Relationship
	小	名字,Weakness_Ordinality
124年	边界开始违反(缓冲承销)
	主要	描述、引用、Context_Notes Research_Gaps、Demonstrative_Example Observed_Example, Alternate_Terms, CVEs_Mentioned Common_Consequences
	小	名字,Weakness_Ordinality
125年	禁止入内的读
	主要	没有一个
	小	Weakness_Ordinality
126年	缓冲罩上
	主要	没有一个
	小	名字,Weakness_Ordinality
127年	缓冲Under-read
	主要	没有一个
	小	名字,Weakness_Ordinality
128年	环绕式处理错误
	主要	Applicable_Platforms
	小	名称、Weakness_Ordinality Common_Consequences
129年	无节制的数组索引
	主要	AffectedResource, Node_Relationship
	小	名称、Weakness_Ordinality Common_Consequences
130年	参数长度不一致
	主要	Applicable_Platforms
	小	Weakness_Ordinality
131年	其他长度计算误差
	主要	没有一个
	小	的名字
132年	错误零终止
	主要	Demonstrative_Example
	小	名称、Weakness_Ordinality Common_Consequences
133年	字符串错误
	主要	描述
	小	没有一个
134年	不受控制的格式字符串
	主要	名称、AffectedResource Applicable_Platforms、Common_Consequences Node_Relationship
	小	Weakness_Ordinality
135年	不正确的字符串长度检查
	主要	没有一个
	小	的名字
136年	类型错误
	主要	描述
	小	没有一个
137年	表示的错误
	主要	描述
	小	没有一个
138年	特殊元素(字符或保留字)
	主要	描述
	小	没有一个
139年	一般的特殊元素的问题
	主要	描述,Applicable_Platforms
	小	没有一个
140年	分隔符的问题
	主要	描述
	小	没有一个
141年	参数分隔符
	主要	Applicable_Platforms
	小	没有一个
142年	值分隔符
	主要	Applicable_Platforms
	小	没有一个
143年	记录分隔符
	主要	Applicable_Platforms
	小	没有一个
144年	行分隔符
	主要	Applicable_Platforms
	小	没有一个
145年	部分分隔符
	主要	Applicable_Platforms
	小	没有一个
146年	之间的分隔符表达式或命令
	主要	Applicable_Platforms
	小	没有一个
147年	输入结束符
	主要	Applicable_Platforms
	小	没有一个
148年	输入的领袖
	主要	描述
	小	没有一个
150年	逃跑,元,或控制字符序列
	主要	Applicable_Platforms, Potential_Mitigations
	小	没有一个
151年	注释的元素
	主要	Applicable_Platforms
	小	没有一个
152年	宏观的象征
	主要	Applicable_Platforms
	小	没有一个
153年	替换字符
	主要	Applicable_Platforms
	小	没有一个
154年	变量名称分隔符
	主要	描述,Applicable_Platforms
	小	没有一个
155年	通配符或匹配的元素
	主要	Applicable_Platforms
	小	没有一个
156年	空格
	主要	Applicable_Platforms
	小	没有一个
157年	分组元素/分隔符
	主要	Applicable_Platforms
	小	没有一个
158年	Null字符/零字节
	主要	Applicable_Platforms
	小	描述
159年	常见的特殊元素的操作
	主要	描述,Applicable_Platforms
	小	Context_Notes, Research_Gaps
160年	领先的特殊元素
	主要	Applicable_Platforms
	小	没有一个
161年	多个领先的特殊元素
	主要	Applicable_Platforms
	小	没有一个
162年	落后于特殊元素
	主要	Applicable_Platforms
	小	没有一个
163年	多个落后于特殊元素
	主要	Applicable_Platforms
	小	没有一个
164年	内部特殊元素
	主要	Applicable_Platforms
	小	没有一个
165年	多个内部特殊元素
	主要	Applicable_Platforms
	小	没有一个
166年	失踪的特殊元素
	主要	Applicable_Platforms
	小	没有一个
167年	特别的元素
	主要	Applicable_Platforms
	小	没有一个
168年	不一致的特殊元素
	主要	Applicable_Platforms
	小	没有一个
169年	特定于技术的特殊元素
	主要	描述,Applicable_Platforms
	小	没有一个
170年	不当零终止
	主要	Context_Notes, Node_Relationship
	小	没有一个
171年	清洗、规范化和比较的错误
	主要	描述
	小	没有一个
172年	编码错误
	主要	描述
	小	没有一个
178年	区分大小写(小写字母,大写字母,大小写混合)
	主要	Research_Gaps、AffectedResource Node_Relationship
	小	的名字
184年	不完整的黑名单
	主要	没有一个
	小	Context_Notes
187年	部分比较
	主要	没有一个
	小	Context_Notes
188年	依赖的数据布局
	主要	没有一个
	小	名字,Common_Consequences
189年	数字错误
	主要	描述,Node_Relationship
	小	没有一个
190年	整数溢出(包装或概括)
	主要	描述,Node_Relationship
	小	名字,Common_Consequences
191年	整数下溢(包装或概括)
	主要	没有一个
	小	的名字
192年	整数强制错误
	主要	没有一个
	小	名字,Common_Consequences
193年	错误
	主要	引用,Applicable_Platforms
	小	Common_Consequences
194年	符号扩展的错误
	主要	没有一个
	小	名字,Common_Consequences
195年	签署无符号转换错误
	主要	没有一个
	小	名字,Common_Consequences
196年	未签名的签名转换错误
	主要	没有一个
	小	名字,Common_Consequences
197年	数字截断误差
	主要	Context_Notes
	小	名字,Common_Consequences
198年	数字字节次序错误
	主要	描述,Applicable_Platforms
	小	没有一个
199年	信息管理错误
	主要	描述、Applicable_Platforms Node_Relationship
	小	没有一个
200年	信息泄漏(信息披露)
	主要	描述、Applicable_Platforms Node_Relationship
	小	的名字
201年	通过发送数据信息泄漏
	主要	Applicable_Platforms
	小	没有一个
202年	通过数据查询信息泄漏
	主要	Applicable_Platforms
	小	Common_Consequences
203年	差异信息泄露
	主要	Applicable_Platforms
	小	没有一个
204年	响应差异信息泄漏
	主要	Applicable_Platforms
	小	没有一个
205年	行为差异的信息泄漏
	主要	Applicable_Platforms
	小	没有一个
206年	内部行为不一致信息泄漏
	主要	Applicable_Platforms
	小	没有一个
207年	外部行为不一致的信息泄漏
	主要	Applicable_Platforms
	小	没有一个
208年	时间差异信息泄漏
	主要	Applicable_Platforms
	小	没有一个
209年	错误消息的信息泄漏
	主要	Applicable_Platforms
	小	Common_Consequences
210年	Product-Generated错误消息的信息泄漏
	主要	Applicable_Platforms
	小	没有一个
211年	Product-External错误消息的信息泄漏
	主要	Applicable_Platforms
	小	描述
212年	跨境清洗信息泄漏
	主要	Applicable_Platforms
	小	没有一个
213年	目的信息泄漏
	主要	描述、Context_Notes Applicable_Platforms Potential_Mitigations
	小	没有一个
214年	处理信息泄露给其他进程
	主要	AffectedResource、Applicable_Platforms Node_Relationship
	小	没有一个
215年	通过调试信息信息泄漏
	主要	描述,Applicable_Platforms
	小	没有一个
216年	容器密封错误(错误)
	主要	Applicable_Platforms
	小	名字,Context_Notes
217年	未能保护存储的数据修改
	主要	Applicable_Platforms
	小	的名字
218年	未能提供存储数据的机密性
	主要	Applicable_Platforms
	小	名字,Common_Consequences
219年	敏感数据在Web根
	主要	描述,Applicable_Platforms
	小	没有一个
220年	敏感数据在FTP根
	主要	描述,Applicable_Platforms
	小	没有一个
221年	信息丢失或遗漏
	主要	Applicable_Platforms
	小	的名字
222年	截断的安全相关的信息
	主要	Applicable_Platforms
	小	没有一个
223年	安全相关信息的遗漏
	主要	Applicable_Platforms
	小	没有一个
224年	模糊的安全相关的信息替代名称
	主要	Applicable_Platforms
	小	没有一个
225年	弃用(复制):一般信息管理问题
	主要	名称、描述Node_Relationship
	小	没有一个
226年	敏感信息在使用前未清偿
	主要	AffectedResource、Applicable_Platforms Node_Relationship
	小	Weakness_Ordinality
228年	结构和有效性问题
	主要	描述
	小	没有一个
229年	值问题
	主要	描述
	小	没有一个
230年	缺失值错误
	主要	Applicable_Platforms
	小	没有一个
231年	额外的值错误
	主要	Applicable_Platforms
	小	没有一个
233年	参数问题
	主要	描述
	小	没有一个
234年	缺少参数错误
	主要	Applicable_Platforms
	小	Common_Consequences
235年	额外的参数错误
	主要	Applicable_Platforms
	小	没有一个
237年	元素的问题
	主要	描述
	小	没有一个
238年	缺失的元素误差
	主要	Applicable_Platforms
	小	Weakness_Ordinality
239年	不完整的元素
	主要	Applicable_Platforms
	小	没有一个
240年	不一致的元素
	主要	Applicable_Platforms
	小	Context_Notes
241年	错误的数据类型
	主要	Applicable_Platforms
	小	没有一个
242年	危险的功能
	主要	没有一个
	小	Weakness_Ordinality
243年	目录的限制
	主要	AffectedResource, Node_Relationship
	小	Weakness_Ordinality
244年	堆检验
	主要	AffectedResource, Node_Relationship
	小	没有一个
245年	J2EE坏实践:getConnection ()
	主要	没有一个
	小	Weakness_Ordinality
246年	J2EE坏实践:套接字
	主要	Applicable_Platforms
	小	Weakness_Ordinality
247年	经常滥用:身份验证
	主要	Applicable_Platforms
	小	没有一个
249年	经常滥用:路径操作
	主要	AffectedResource, Node_Relationship
	小	没有一个
250年	经常滥用:特权的管理
	主要	Applicable_Platforms
	小	没有一个
251年	经常滥用:字符串管理
	主要	AffectedResource, Node_Relationship
	小	没有一个
252年	不返回值
	主要	Applicable_Platforms
	小	Demonstrative_Example, Common_Consequences
253年	误解函数返回值
	主要	Applicable_Platforms
	小	名字,Common_Consequences
255年	凭证管理
	主要	描述、Applicable_Platforms Node_Relationship
	小	没有一个
256年	明文存储
	主要	Applicable_Platforms
	小	Weakness_Ordinality
257年	可恢复的格式存储的密码
	主要	Applicable_Platforms
	小	Weakness_Ordinality, Common_Consequences
258年	空密码配置文件
	主要	Applicable_Platforms
	小	Weakness_Ordinality
259年	硬编码的密码
	主要	Applicable_Platforms, Node_Relationship
	小	Weakness_Ordinality, Common_Consequences
260年	密码配置文件
	主要	AffectedResource、Applicable_Platforms Node_Relationship
	小	没有一个
261年	弱加密的密码
	主要	Applicable_Platforms
	小	没有一个
262年	不允许密码老化
	主要	Applicable_Platforms
	小	名字,Common_Consequences
263年	允许未经检查密码老化
	主要	Applicable_Platforms
	小	名字,Common_Consequences
264年	权限、权限和访问控制
	主要	描述、Applicable_Platforms Node_Relationship
	小	没有一个
265年	特权/沙盒问题
	主要	没有一个
	小	名字,Research_Gaps
266年	不正确的权限分配
	主要	AffectedResource、Applicable_Platforms Node_Relationship
	小	Weakness_Ordinality
267年	不安全的特权
	主要	描述,Applicable_Platforms
	小	没有一个
268年	特权链接
	主要	Applicable_Platforms
	小	Context_Notes, Weakness_Ordinality
269年	权限管理错误
	主要	Applicable_Platforms
	小	Weakness_Ordinality
270年	特权上下文切换错误
	主要	Applicable_Platforms
	小	没有一个
271年	特权/降低错误
	主要	Applicable_Platforms
	小	Weakness_Ordinality
272年	最小特权违反
	主要	Applicable_Platforms
	小	Weakness_Ordinality, Common_Consequences
273年	未能检查权限是否成功了
	主要	AffectedResource、Applicable_Platforms Node_Relationship
	小	名称、Weakness_Ordinality Common_Consequences
274年	权限不足
	主要	Applicable_Platforms
	小	名称、Context_Notes Weakness_Ordinality
275年	权限的问题
	主要	描述、AffectedResource Node_Relationship
	小	没有一个
276年	不安全的默认权限
	主要	Applicable_Platforms
	小	Weakness_Ordinality
277年	不安全的继承权限
	主要	Applicable_Platforms
	小	的名字
278年	不安全的保存继承权限
	主要	Applicable_Platforms
	小	的名字
279年	不安全的Execution-assigned权限
	主要	Applicable_Platforms
	小	的名字
280年	故障处理权限或权限不足
	主要	名称、描述、Context_Notes Research_Gaps、Observed_Example Applicable_Platforms, Potential_Mitigations Node_Relationship
	小	没有一个
281年	允许保存失败
	主要	Applicable_Platforms
	小	的名字
282年	所有权问题
	主要	AffectedResource、Applicable_Platforms Node_Relationship
	小	没有一个
283年	未经证实的所有权
	主要	Applicable_Platforms
	小	没有一个
284年	访问控制问题
	主要	描述、Context_Notes AffectedResource Node_Relationship
	小	没有一个
285年	缺失或不一致的访问控制
	主要	Applicable_Platforms, Node_Relationship
	小	没有一个
286年	用户管理问题
	主要	Applicable_Platforms
	小	没有一个
287年	身份验证问题
	主要	Applicable_Platforms, Node_Relationship
	小	没有一个
288年	认证绕过备用路径/通道
	主要	Applicable_Platforms, Node_Relationship
	小	没有一个
289年	认证绕过通过替代名称
	主要	Applicable_Platforms
	小	没有一个
290年	认证绕过被欺骗
	主要	描述
	小	没有一个
291年	相信自我报告的IP地址
	主要	Applicable_Platforms
	小	名字,Weakness_Ordinality
292年	相信自我报告的DNS名称
	主要	Applicable_Platforms
	小	名字,Common_Consequences
293年	使用引用页字段进行身份验证
	主要	名称、描述、Context_Notes Applicable_Platforms
	小	Common_Consequences
294年	认证绕过被捕获——重放
	主要	名称、Context_Notes Applicable_Platforms
	小	Common_Consequences
295年	证书的问题
	主要	描述,Applicable_Platforms
	小	没有一个
296年	未能遵循信任证书链验证
	主要	Applicable_Platforms
	小	名字,Common_Consequences
297年	未能验证证书寄主专一性的数据
	主要	Applicable_Platforms
	小	名字,Common_Consequences
298年	失败来验证证书过期
	主要	Applicable_Platforms
	小	名字,Common_Consequences
299年	未能检查证书撤销
	主要	Applicable_Platforms
	小	名字,Common_Consequences
300年	中间人(MITM)
	主要	Applicable_Platforms
	小	没有一个
301年	反射攻击在身份验证协议
	主要	Applicable_Platforms, Node_Relationship
	小	名字,Common_Consequences
302年	认证绕过Assumed-Immutable数据
	主要	Observed_Example, Applicable_Platforms
	小	没有一个
303年	验证逻辑错误
	主要	Applicable_Platforms
	小	没有一个
304年	失踪的关键一步验证
	主要	Applicable_Platforms
	小	没有一个
305年	认证绕过的主要弱点
	主要	Applicable_Platforms
	小	描述
306年	没有认证的重要功能
	主要	Applicable_Platforms
	小	没有一个
307年	多个验证尝试失败不阻止
	主要	Applicable_Platforms
	小	没有一个
308年	使用单因素身份验证
	主要	Applicable_Platforms
	小	名字,Common_Consequences
309年	使用密码系统
	主要	Applicable_Platforms
	小	名字,Common_Consequences
310年	密码问题
	主要	描述、Applicable_Platforms Node_Relationship
	小	没有一个
311年	加密数据失败
	主要	Applicable_Platforms, Node_Relationship
	小	名字,Common_Consequences
312年	明文存储的敏感信息
	主要	描述
	小	没有一个
313年	明文存储在文件或磁盘上
	主要	Applicable_Platforms
	小	没有一个
314年	明文存储在注册中心
	主要	Applicable_Platforms
	小	没有一个
315年	明文存储在Cookie
	主要	Applicable_Platforms
	小	没有一个
316年	明文存储在内存中
	主要	AffectedResource、Applicable_Platforms Node_Relationship
	小	Context_Notes
317年	明文存储在GUI
	主要	Applicable_Platforms
	小	没有一个
318年	明文存储在可执行文件
	主要	Applicable_Platforms
	小	没有一个
319年	明文传输的敏感信息
	主要	Applicable_Platforms
	小	没有一个
320年	密钥管理错误
	主要	描述,Applicable_Platforms
	小	没有一个
321年	使用硬编码的加密密钥
	主要	Applicable_Platforms, Node_Relationship
	小	名称、Demonstrative_Example Common_Consequences
322年	没有实体认证密钥交换
	主要	Applicable_Platforms
	小	名字,Common_Consequences
323年	重用现时标志,在加密密钥对
	主要	Demonstrative_Example, Applicable_Platforms
	小	名字,Common_Consequences
324年	使用一个关键过去的保质期
	主要	Applicable_Platforms
	小	名字,Common_Consequences
325年	缺少所需的加密步骤
	主要	Applicable_Platforms, Node_Relationship
	小	没有一个
326年	弱加密
	主要	Applicable_Platforms, Node_Relationship
	小	没有一个
327年	使用损坏或危险的密码算法
	主要	Applicable_Platforms
	小	名字,Common_Consequences
328年	可逆的单向散列
	主要	Applicable_Platforms
	小	没有一个
329年	不使用一个随机IV与CBC模式
	主要	Applicable_Platforms, Common_Consequences
	小	的名字
330年	随机性和可预测性
	主要	Applicable_Platforms
	小	没有一个
331年	熵不足
	主要	Applicable_Platforms
	小	没有一个
332年	熵在PRNG不足
	主要	Applicable_Platforms
	小	名字,Common_Consequences
333年	TRNG失败
	主要	Applicable_Platforms
	小	Common_Consequences
334年	小空间的随机值
	主要	Applicable_Platforms
	小	没有一个
335年	PRNG种子错误
	主要	Applicable_Platforms
	小	没有一个
336年	同样的种子PRNG
	主要	Applicable_Platforms
	小	没有一个
337年	可预测的种子在PRNG
	主要	Applicable_Platforms
	小	没有一个
338年	Non-cryptographic PRNG
	主要	Applicable_Platforms
	小	Common_Consequences
339年	小种子在PRNG空间
	主要	Applicable_Platforms
	小	没有一个
340年	可预见性的问题
	主要	描述
	小	的名字
341年	预测从可观察到的状态
	主要	Applicable_Platforms
	小	没有一个
342年	从先前的值可以预测的精确值
	主要	Applicable_Platforms
	小	没有一个
343年	可预测的值从之前的值
	主要	Applicable_Platforms
	小	没有一个
344年	静态值在不可预知的情况下
	主要	Applicable_Platforms
	小	Weakness_Ordinality
345年	验证的数据不足
	主要	Applicable_Platforms
	小	没有一个
346年	起源验证错误
	主要	Applicable_Platforms
	小	Context_Notes, Weakness_Ordinality
347年	不当验证签名
	主要	Applicable_Platforms
	小	没有一个
348年	使用更少的可信来源
	主要	Applicable_Platforms
	小	没有一个
349年	不可信的数据附加可信的数据
	主要	Applicable_Platforms
	小	没有一个
350年	不可信的反向DNS
	主要	Applicable_Platforms
	小	没有一个
351年	不足的类型的区别
	主要	Applicable_Platforms
	小	没有一个
352年	跨站请求伪造(CSRF)
	主要	Applicable_Platforms, Node_Relationship
	小	没有一个
353年	未能添加完整性检查的价值
	主要	Demonstrative_Example, Applicable_Platforms
	小	名字,Common_Consequences
354年	未能检查完整性检查的价值
	主要	Applicable_Platforms
	小	名字,Common_Consequences
355年	用户界面的安全问题
	主要	Applicable_Platforms
	小	没有一个
356年	产品用户界面不警告用户不安全的行为
	主要	Applicable_Platforms
	小	的名字
357年	UI不足警告危险的操作
	主要	Applicable_Platforms
	小	的名字
358年	不当实施安全检查标准
	主要	Applicable_Platforms
	小	Context_Notes
359年	隐私的侵犯
	主要	Applicable_Platforms
	小	没有一个
360年	系统事件数据的信任
	主要	Applicable_Platforms
	小	名字,Common_Consequences
362年	竞态条件
	主要	描述,Node_Relationship
	小	没有一个
363年	竞态条件使链接后
	主要	描述,Applicable_Platforms
	小	的名字
364年	信号处理器竞态条件
	主要	AffectedResource, Node_Relationship
	小	名字,Common_Consequences
365年	竞态条件的开关
	主要	没有一个
	小	名字,Common_Consequences
366年	在一个线程竞争条件
	主要	AffectedResource, Node_Relationship
	小	名字,Common_Consequences
367年	Time-of-check分时竞态条件
	主要	Applicable_Platforms, Node_Relationship
	小	名字,Common_Consequences
368年	上下文切换竞态条件
	主要	Applicable_Platforms
	小	没有一个
370年	检查证书撤销的竞态条件
	主要	Applicable_Platforms
	小	名字,Common_Consequences
371年	状态问题
	主要	描述
	小	没有一个
372年	不完整的内部状态的区别
	主要	Applicable_Platforms
	小	Context_Notes
373年	状态同步错误
	主要	Applicable_Platforms
	小	名字,Common_Consequences
374年	可变对象以引用的方式传递
	主要	没有一个
	小	名字,Common_Consequences
375年	将可变对象传递给一个不可信的方法
	主要	没有一个
	小	名字,Common_Consequences
376年	临时文件的问题
	主要	描述、AffectedResource Node_Relationship
	小	没有一个
377年	不安全的临时文件
	主要	Applicable_Platforms
	小	没有一个
378年	不适当的临时文件打开
	主要	Applicable_Platforms
	小	名字,Common_Consequences
379年	猜测或可见的临时文件
	主要	Applicable_Platforms
	小	名字,Common_Consequences
380年	特定于技术的时间和状态问题
	主要	描述
	小	没有一个
381年	J2EE的时间和状态的问题
	主要	描述
	小	没有一个
383年	J2EE坏实践:线程
	主要	AffectedResource, Node_Relationship
	小	没有一个
384年	会话固定
	主要	Applicable_Platforms
	小	没有一个
385年	秘密时间通道
	主要	Applicable_Platforms
	小	没有一个
386年	符号名称映射到正确的对象
	主要	Applicable_Platforms
	小	名字,Common_Consequences
387年	信号错误
	主要	AffectedResource, Node_Relationship
	小	没有一个
388年	错误处理
	主要	没有一个
	小	Common_Consequences
389年	错误条件,返回值,状态代码
	主要	Research_Gaps, Applicable_Platforms
	小	Context_Notes
390年	错误处理不当
	主要	Applicable_Platforms
	小	的名字
391年	未经检查的错误条件
	主要	Applicable_Platforms, Node_Relationship
	小	没有一个
392年	疏忽错误状态码
	主要	Applicable_Platforms
	小	Observed_Example
393年	错误状态码
	主要	Applicable_Platforms
	小	Observed_Example
394年	意想不到的状态代码或返回值
	主要	Applicable_Platforms
	小	没有一个
398年	代码质量
	主要	描述
	小	没有一个
399年	资源管理错误
	主要	描述、Applicable_Platforms Node_Relationship
	小	没有一个
400年	资源枯竭
	主要	名称、Context_Notes Applicable_Platforms
	小	Common_Consequences
401年	内存泄漏
	主要	AffectedResource、Common_Consequences Node_Relationship
	小	名字,Context_Notes
402年	资源泄漏
	主要	描述
	小	的名字
403年	UNIX文件描述符泄漏
	主要	AffectedResource、Applicable_Platforms Node_Relationship
	小	的名字
404年	不当关机或释放资源
	主要	Applicable_Platforms
	小	的名字
405年	不对称的资源消耗(放大)
	主要	Applicable_Platforms
	小	的名字
406年	网络放大
	主要	Applicable_Platforms
	小	没有一个
407年	算法复杂度
	主要	Applicable_Platforms
	小	Common_Consequences
408年	早期的放大
	主要	Applicable_Platforms
	小	没有一个
409年	数据放大
	主要	Applicable_Platforms
	小	没有一个
410年	足够的资源池
	主要	Applicable_Platforms
	小	Common_Consequences
411年	资源锁定问题
	主要	描述
	小	的名字
412年	无限制的关键资源锁
	主要	Applicable_Platforms, Node_Relationship
	小	没有一个
413年	足够的资源锁定
	主要	Applicable_Platforms
	小	描述
414年	失踪的锁止
	主要	Applicable_Platforms
	小	没有一个
415年	双自由
	主要	Observed_Example、Alternate_Terms AffectedResource Node_Relationship
	小	Context_Notes, Common_Consequences
416年	使用后免费
	主要	Context_Notes、AffectedResource Node_Relationship
	小	Common_Consequences
417年	通道和路径错误
	主要	描述,Applicable_Platforms
	小	没有一个
418年	通道错误
	主要	描述,Applicable_Platforms
	小	没有一个
419年	不受保护的主要通道
	主要	Applicable_Platforms
	小	没有一个
420年	不受保护的备用通道
	主要	Applicable_Platforms
	小	没有一个
421年	备用通道竞态条件
	主要	AffectedResource、Applicable_Platforms Node_Relationship
	小	没有一个
422年	不受保护的Windows消息通道(“粉碎”)
	主要	AffectedResource、Applicable_Platforms Node_Relationship
	小	没有一个
423年	代理可信通道
	主要	Applicable_Platforms
	小	没有一个
424年	备用路径错误
	主要	描述,Applicable_Platforms
	小	没有一个
425年	直接请求(“强迫浏览”)
	主要	名称、Context_Notes Applicable_Platforms Node_Relationship
	小	没有一个
426年	不可信的搜索路径
	主要	AffectedResource、Applicable_Platforms Node_Relationship
	小	Common_Consequences
427年	不受控制的搜索路径元素
	主要	Applicable_Platforms
	小	没有一个
428年	非上市搜索路径或元素
	主要	Context_Notes, Applicable_Platforms
	小	没有一个
429年	处理程序错误
	主要	描述
	小	没有一个
430年	不适当的处理程序部署
	主要	Applicable_Platforms
	小	没有一个
431年	丢失的处理程序
	主要	Applicable_Platforms
	小	没有一个
432年	危险/敏感期间禁用操作处理程序没有被清理干净
	主要	描述,Applicable_Platforms
	小	的名字
433年	未解析的原始Web内容交付
	主要	Applicable_Platforms
	小	没有一个
434年	不受限制的文件上传
	主要	AffectedResource、Applicable_Platforms Node_Relationship
	小	没有一个
435年	交互错误
	主要	Applicable_Platforms
	小	没有一个
436年	多个解释错误(米氏)
	主要	引用、Context_Notes Applicable_Platforms
	小	没有一个
437年	额外的未处理的功能
	主要	Applicable_Platforms
	小	没有一个
438年	行为问题
	主要	描述
	小	的名字
439年	行为改变
	主要	Applicable_Platforms
	小	没有一个
440年	预期行为违反
	主要	Applicable_Platforms
	小	的名字
441年	意想不到的代理/中介
	主要	Applicable_Platforms
	小	的名字
442年	网络问题
	主要	描述
	小	的名字
444年	HTTP请求走私
	主要	Applicable_Platforms
	小	没有一个
445年	用户界面质量的错误
	主要	描述、Applicable_Platforms Node_Relationship
	小	没有一个
446年	用户界面安全特性的差异
	主要	名称、描述、Context_Notes Applicable_Platforms Node_Relationship
	小	没有一个
447年	未实现的或不支持的UI功能
	主要	Applicable_Platforms
	小	的名字
448年	过时的功能界面
	主要	Applicable_Platforms
	小	的名字
449年	UI执行错误的行动
	主要	Applicable_Platforms, Node_Relationship
	小	的名字
450年	用户界面输入的多种解释
	主要	Applicable_Platforms
	小	没有一个
451年	UI关键信息的误传
	主要	Applicable_Platforms
	小	没有一个
452年	初始化和清理错误
	主要	描述,Applicable_Platforms
	小	Context_Notes
453年	不安全的默认变量初始化
	主要	Applicable_Platforms
	小	的名字
454年	可信的外部初始化变量或值
	主要	Context_Notes, Applicable_Platforms
	小	的名字
455年	出口在初始化失败
	主要	Applicable_Platforms
	小	没有一个
456年	失踪的初始化
	主要	Applicable_Platforms
	小	Context_Notes, Research_Gaps
457年	未初始化变量
	主要	引用、Applicable_Platforms Node_Relationship
	小	名字,Common_Consequences
458年	不正确的初始化
	主要	Observed_Example, Applicable_Platforms
	小	的名字
459年	不完整的清理
	主要	Applicable_Platforms
	小	没有一个
460年	清理不当抛出异常
	主要	Demonstrative_Example
	小	名字,Common_Consequences
461年	数据结构问题
	主要	描述
	小	没有一个
462年	重复键关联列表中(倾斜的)
	主要	没有一个
	小	的名字
463年	删除数据结构哨兵
	主要	描述,Context_Notes
	小	名字,Common_Consequences
464年	数据结构的哨兵
	主要	描述
	小	名字,Common_Consequences
465年	指针的问题
	主要	描述
	小	没有一个
466年	非法指针值
	主要	描述,Node_Relationship
	小	没有一个
467年	使用sizeof()在一个指针类型
	主要	描述、引用、Context_Notes Demonstrative_Example、Weakness_Ordinality Potential_Mitigations, Common_Consequences Node_Relationship
	小	的名字
468年	无意的指针扩展
	主要	Demonstrative_Example, Node_Relationship
	小	的名字
469年	不当指针减
	主要	描述、Potential_Mitigations Node_Relationship
	小	名字,Common_Consequences
470年	不安全的反射
	主要	Node_Relationship
	小	没有一个
471年	修改Assumed-Immutable数据(服务员)
	主要	名字,Applicable_Platforms
	小	Context_Notes
472年	网络参数篡改
	主要	Applicable_Platforms, Node_Relationship
	小	Context_Notes
473年	PHP外部变量修改
	主要	描述、Context_Notes Potential_Mitigations Node_Relationship
	小	没有一个
474年	不一致的实现
	主要	Applicable_Platforms
	小	没有一个
475年	未定义的行为
	主要	Applicable_Platforms
	小	没有一个
476年	空指针废弃
	主要	描述、Context_Notes Demonstrative_Example, Observed_Example、CVEs_Mentioned Potential_Mitigations, Common_Consequences Node_Relationship
	小	名字,Weakness_Ordinality
477年	过时了
	主要	Applicable_Platforms
	小	没有一个
478年	未能占默认情况下开关
	主要	没有一个
	小	名字,Common_Consequences
479年	不安全的在信号处理函数中函数调用
	主要	Context_Notes、AffectedResource Node_Relationship
	小	名字,Common_Consequences
480年	使用错误的操作符
	主要	描述,Applicable_Platforms
	小	的名字
481年	分配,而不是比较
	主要	没有一个
	小	的名字
482年	比较,而不是分配
	主要	没有一个
	小	的名字
483年	不正确的块划定
	主要	Applicable_Platforms
	小	名字,Common_Consequences
484年	省略Break语句
	主要	没有一个
	小	的名字
486年	比较类的名字
	主要	没有一个
	小	Common_Consequences
487年	依赖包级别范围
	主要	没有一个
	小	名字,Common_Consequences
488年	用户之间的数据泄漏
	主要	Applicable_Platforms
	小	没有一个
489年	剩下的调试代码
	主要	Context_Notes、Applicable_Platforms Node_Relationship
	小	Common_Consequences
490年	移动代码问题
	主要	描述
	小	没有一个
492年	移动代码:使用内部类
	主要	没有一个
	小	Common_Consequences
494年	移动代码:调用不可信的移动代码
	主要	没有一个
	小	的名字
495年	私人波束场回来一个公共方法
	主要	Node_Relationship
	小	没有一个
496年	公共数据分配给私人波束场
	主要	描述,Node_Relationship
	小	没有一个
497年	系统信息泄漏
	主要	Applicable_Platforms
	小	没有一个
498年	信息泄露类克隆
	主要	Context_Notes, Applicable_Platforms
	小	名字,Common_Consequences
499年	通过序列化信息泄漏
	主要	没有一个
	小	名字,Common_Consequences
500年	内部缓冲区溢出静态
	主要	Applicable_Platforms
	小	名字,Common_Consequences
501年	信任边界违反
	主要	Applicable_Platforms
	小	没有一个
502年	反序列化的数据不可信
	主要	Applicable_Platforms
	小	名字,Common_Consequences
503年	字节/对象代码
	主要	描述
	小	没有一个
504年	动机/意图
	主要	描述
	小	没有一个
508年	Non-Replicating
	主要	描述
	小	没有一个
509年	复制(病毒)
	主要	描述
	小	没有一个
512年	间谍软件
	主要	描述
	小	没有一个
513年	Nonmalicious
	主要	描述
	小	没有一个
514年	秘密通道
	主要	描述,Context_Notes
	小	没有一个
515年	隐蔽存储通道
	主要	描述
	小	Common_Consequences
522年	保护不足的凭证
	主要	Node_Relationship
	小	没有一个
533年	通过服务器的日志文件信息泄漏
	主要	AffectedResource, Node_Relationship
	小	没有一个
538年	文件和目录信息泄漏
	主要	描述
	小	没有一个
548年	通过目录清单信息泄漏
	主要	描述
	小	没有一个
552年	错误的文件或目录
	主要	AffectedResource, Node_Relationship
	小	没有一个
553年	可能的命令Shell (csh)
	主要	描述
	小	没有一个
558年	滥用认证:getlogin ()
	主要	的名字
	小	没有一个
559年	经常滥用:参数和参数
	主要	描述
	小	没有一个
560年	经常滥用:umask ()
	主要	没有一个
	小	的名字
569年	表达式问题
	主要	描述
	小	没有一个
572年	调用Thread.run ()
	主要	AffectedResource, Node_Relationship
	小	没有一个
576年	EJB坏实践:使用Java I / O
	主要	Context_Notes
	小	的名字
581年	对象模型违反:就等于和Haschode定义之一
	主要	没有一个
	小	Common_Consequences
582年	移动代码:不安全的数组声明
	主要	Weakness_Ordinality
	小	没有一个
587年	分配一个固定地址的指针
	主要	Context_Notes、Demonstrative_Example Weakness_Ordinality
	小	描述
590年	不当释放堆内存
	主要	AffectedResource, Node_Relationship
	小	没有一个
591年	内存锁定
	主要	AffectedResource, Node_Relationship
	小	Common_Consequences
592年	认证绕过问题
	主要	描述
	小	没有一个
593年	认证绕过:OpenSSL CTX对象修改后SSL创建对象
	主要	没有一个
	小	Common_Consequences
594年	在J2EE持久性框架
	主要	没有一个
	小	Common_Consequences
599年	没有检查之前执行使用OpenSSL证书
	主要	的名字
	小	Common_Consequences
602年	客户端执行服务器端安全
	主要	没有一个
	小	Weakness_Ordinality
604年	弃用
	主要	Node_Relationship
	小	没有一个
605年	多个绑定到相同的端口
	主要	Applicable_Platforms
	小	Common_Consequences
608年	Struts:私人领域ActionForm类
	主要	没有一个
	小	Weakness_Ordinality
609年	双重检查锁定
	主要	Context_Notes
	小	没有一个
616年	不完整的上传文件的识别变量(PHP)
	主要	Applicable_Platforms
	小	Weakness_Ordinality
617年	可以断言
	主要	没有一个
	小	Weakness_Ordinality
618年	曝光不安全的ActiveX方法
	主要	没有一个
	小	Weakness_Ordinality
621年	变量提取错误
	主要	Applicable_Platforms
	小	Weakness_Ordinality
623年	不安全的ActiveX控件标记为安全的脚本
	主要	没有一个
	小	Weakness_Ordinality
624年	可执行正则表达式错误
	主要	Applicable_Platforms
	小	没有一个
625年	宽容的正则表达式
	主要	Context_Notes, Applicable_Platforms
	小	Weakness_Ordinality
626年	零字节交互错误(毒Null字节)
	主要	没有一个
	小	Weakness_Ordinality
627年	动态变量评价
	主要	Applicable_Platforms
	小	没有一个
628年	不正确地指定参数
	主要	没有一个
	小	Weakness_Ordinality

回到顶部

页面最后更新:2017年1月5日


	站点地图\|使用条款\|隐私政策\|联系我们\| 使用常见的弱点枚举(CWE)和相关的引用从这个网站的使用条款。CWE赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2006 - 2023,斜方公司。manbetx客户端首页CWE、水煤浆、CWRAF, CWE标志是斜方公司的商标。manbetx客户端首页