CWE

常见的弱点枚举

一个由社区开发的软件&硬件缺陷类型的列表
2021 CWE最重要的硬件的弱点
CWE最危险的弱点
>CWE列表>报告> 9草案和1.0版本之间的差异
ID

草案9和1.0版本之间的区别
草案9和1.0版本之间的区别

总结
总结
新总 39
总不赞成 3
总共享 695年
总重要的变化 692年
总重大变化 695年
总微小的变化 452年
微小的改动(不重要)
总保持不变 0
回到顶部
字段更改摘要
字段更改摘要

任何变化对空格将被忽略。“小”更改文本的变化只影响大小写和标点符号。其他更改标记为“大”。Simple schema changes are treated as Minor, such as the change from AffectedResource to Affected_Resource in Draft 8, or the relationship name change from "IsRequiredBy" to "RequiredBy" in Version 1.0. For each mutual relationship between nodes A and B (such as ParentOf and ChildOf), a relationship change is noted for both A and B.

主要
Affected_Resources 0 0
Alternate_Terms 19 22
Applicable_Platforms One hundred. 422年
Background_Details 15 0
Black_Box_Definitions 0 0
Causal_Nature 2 74年
Common_Consequences 133年 0
Demonstrative_Examples 258年 0
描述 134年 2
Detection_Factors 11 0
Enabling_Factors_for_Exploitation 1 0
Functional_Areas 4 3
Likelihood_of_Exploit 6 2
Maintenance_Notes 33 0
Modes_of_Introduction 10 0
的名字 26 1
Observed_Examples 43 0
Other_Notes 312年 0
Potential_Mitigations 278年 0
引用 15 0
Related_Attack_Patterns 0 0
Relationship_Notes 58 0
的关系 686年 0
Relevant_Properties 6 0
Research_Gaps 6 0
Taxonomy_Mappings 552年 0
Terminology_Notes 3 0
Theoretical_Notes 2 0
Time_of_Introduction 548年 0
类型 22 0
View_Audience 2 0
View_Filter 7 0
View_Structure 14 0
Weakness_Ordinalities 103年 1
White_Box_Definitions 22 3

形式和抽象的变化

不变 673年
类别 弃用 1
缺点/基地 弃用 2
缺点/基地 缺点/类 1
缺点/基地 缺点/变体 1
缺点/类 类别 3
缺点/类 缺点/基地 6
缺点/类 缺点/变体 1
缺点/变体 缺点/基地 7

关系的变化

“1.0版总”名单的总数的关系在版本1.0。“共享”价值关系的条目的总数在版本1.0和9草案。“新”值的关系涉及的条目总数草案9中并不存在。因此,关系的总数在1.0版本将结合统计数据从共享条目和新条目。

的关系 1.0版本总 草案9总 1.0版本共享 不变 添加到版本1.0 从1.0版本 1.0版本新
所有 3994年 2332年 3529年 1438年 2091年 894年 465年
CanAlsoBe 39 47 38 38 9 1
光束 65年 35 64年 32 32 3 1
CanPrecede 65年 35 64年 32 32 3 1
ChildOf 1694年 989年 1504年 558年 946年 431年 190年
HasMember 96年 0 57 57 39
MemberOf 96年 0 57 57 39
ParentOf 1694年 989年 1504年 558年 946年 431年 190年
PeerOf 188年 181年 186年 168年 18 13 2
RequiredBy 27 28 26 26 2 1
需要 27 28 26 26 2 1
StartsWith 3 0 3 3

节点从草案删除9

CWE-ID CWE的名字
一个也没有。

节点添加到版本1.0

CWE-ID CWE的名字
694年 与重复使用多个资源标识符
695年 使用低级的功能
696年 不正确的行为秩序
697年 比较不足
698年 重定向不退出
699年 开发的概念
700年 七个致命的王国
701年 介绍了在设计弱点
702年 实现过程中引入的缺陷
703年 故障处理异常情况
704年 不正确类型转换或演员
705年 不正确的控制流范围
706年 使用Incorrectly-Resolved名称或引用
707年 未能执行消息或数据是格式良好的
708年 不正确的所有权转让
709年 命名的链
710年 编码标准违反
711年 的弱点OWASP十大(2004)
712年 OWASP十大2007类别A1 -跨站脚本(XSS)
713年 OWASP十大2007类别A2 -注塑缺陷
714年 OWASP 2007年十大类别A3 -恶意文件执行
715年 OWASP十大2007类别A4 -不安全的直接对象引用
716年 OWASP 2007年十大类别A5,跨站请求伪造(CSRF)
717年 OWASP 2007年十大类别A6——信息泄漏和错误处理不当
718年 OWASP十大2007类别A7 -破碎的认证和会话管理
719年 OWASP 2007年十大类别A8——不安全的加密存储
720年 OWASP 2007年十大类别A9——不安全的通信
721年 OWASP十大2007类别A10 -未能限制的URL访问
722年 OWASP十大2004类别A1 -用户输入
723年 OWASP十大2004类别A2 -破碎的访问控制
724年 OWASP十大2004类别A3 -破碎的认证和会话管理
725年 OWASP十大2004类别A4 -跨站点脚本(XSS)缺陷
726年 OWASP十大2004类别A5 -缓冲区溢出
727年 OWASP十大2004类别A6 -注塑缺陷
728年 OWASP十大2004类别A7 -错误处理不当
729年 OWASP 2004年十大类别A8——不安全存储
730年 OWASP十大2004类别A9 -拒绝服务
731年 OWASP 2004年十大类别A10——不安全的配置管理
732年 不安全的权限分配资源

在1.0版本节点弃用

CWE-ID CWE的名字
132年 弃用(复制):零终止错误
139年 弃用:一般特殊元素的问题
218年 弃用(复制):未能提供存储数据的机密性
回到顶部
重要的变化
重要的变化

变化是一个节点标记为“重要”,如果它是一个主要字段变化和字段的意义是至关重要的节点。关键字段描述、名称和关系。

关键
D 描述
N 的名字
R 的关系

R 1 位置
R 2 环境
R 3 特定于技术的环境问题
R 4 J2EE环境问题
R 5 J2EE错误配置:数据传输没有加密
R 6 J2EE错误配置:会话id长度不足
R 7 J2EE错误配置:失踪的错误处理
R 8 J2EE错误配置:实体Bean声明遥远
R 9 J2EE错误配置:弱EJB方法的访问权限
R 10 ASP。NET Environment Issues
R 11 ASP。NET Misconfiguration: Creating Debug Binary
R 12 ASP。NET Misconfiguration: Missing Custom Error Handling
R 13 ASP。NET Misconfiguration: Password in Configuration File
R 14 编译器的代码清除缓冲区
R 15 外部控制系统或配置设置
R 16 配置
R 17 代码
R 18 源代码
R 19 数据处理
R 20. 足够的输入验证
R 21 路径遍历和等价错误
R 22 路径遍历
R 23 相对路径遍历
R 24 路径遍历:“. . / filedir”
R 25 路径遍历:“/ . . / filedir”
R 26 路径遍历:“dir / . . /文件名”
R 27 路径遍历:“dir / . . / . . /文件名”
R 28 路径遍历:“. . \文件名”
R 29日 路径遍历:“\ . . \文件名”
R 30. 路径遍历:\ dir \ . . \文件名的
R 31日 路径遍历:“dir \ . . \文件名”
R 32 路径遍历:“……”(3点)
R 33 路径遍历:“....”(多个点)
R 34 路径遍历:“.... / /”
D R 35 路径遍历:“…/…/ /”
R 36 绝对路径遍历
R 37 路径遍历:绝对路径名/ /这里的
R 38 这里绝对路径遍历:“\ \路径名\”
R 39 路径遍历:“C:目录名”
R 40 UNC路径遍历:“\ \ \共享\ \”(Windows UNC分享)
R 41 未能解决路径等效
R 42 路径等效:“文件名。”(拖点)
R 43 路径等效:“文件名....”(多个拖曳点)
R 44 路径等效:“file.name”(内部点)
R 45 路径等效:“文件…名称”(多个内部点)
R 46 路径等效:“文件名”(落后于空间)
R 47 路径等效:文件名(主要空间)
R 48 路径等效:“文件名称”(内部空格)
R 49 路径等效:“文件名/”(末尾斜杠)
R 50 等效路径:/ /多/领导/削减的
R 51 等效路径:/多/ /内部削减的
R 52 路径等效:“/多/ / / / /’结尾
R 53 路径等效:\内部多个\ \ \反斜杠的
R 54 路径等效:“filedir \”(尾部)
R 55 路径等效:/。/ '(单点目录)
R 56 路径等效:“filedir *’(通配符)
R 57 路径等效:“目录名/ fakechild / . . / realchild /文件名”
R 58 路径等效:Windows 8.3文件名
R 59 之前未能解决链接文件访问(又名“链接后”)
R 60 UNIX路径链接问题
R 61年 UNIX符号链接(符号链接)
R 62年 UNIX硬链接
R 63年 Windows路径链接问题
R 64年 Windows快捷方式后(.LNK)
R 65年 Windows硬链接
D R 66年 未能处理识别虚拟资源的文件名
R 67年 未能处理Windows设备名称
R 68年 Windows虚拟文件问题
D R 69年 故障处理窗口::数据替代数据流
R 70年 Mac虚拟文件的问题
R 71年 苹果“.DS_Store”
R 72年 苹果HFS +备用数据流
R 73年 外部控制文件名或路径
D R 74年 未能清理数据到一个不同的平面(又名“注入”)
R 75年 未能清洁特殊元素转换为不同的平面(特殊元素注入)
R 76年 未能解决等效特殊元素到一个不同的飞机
R 77年 未能清理数据到控制面(又名“命令注入”)
R 78年 未能清理数据转化为一个操作系统命令(又名“OS命令注入”)
D R 79年 未能清洁指令在一个Web页面(又名“跨站点脚本(XSS))
R 80年 未能清理与脚本相关的所有的HTML标签在一个Web页面(基本XSS)
D R 81年 未能清洁指令在一个错误消息的Web页面
R 82年 未能清理脚本在IMG标记在一个Web页面的属性
R 83年 未能清理脚本在一个Web页面的属性
R 84年 未能解决一个Web页面中的URI编码方案
R 85年 翻了一番个性XSS操作
D N R 86年 未能清理无效字符在Web页面的标识符
N R 87年 未能清洁替代XSS语法
R 88年 参数注入或修改
N R 89年 未能清理数据的SQL查询(又名“SQL注入”)
R 90年 未能清理数据到LDAP查询(又名“LDAP注入”)
R 91年 XML注入(又名XPath盲注)
R 92年 定制特殊字符注入
R 93年 未能Sanitize CRLF序列(又名“CRLF注入”)
R 94年 代码注入
D R 95年 在代码动态地评估不足的控制指令(又名“Eval注入”)
R 96年 不足的控制指令在静态保存代码(静态代码注入)
R 97年 未能清理服务器端包含(SSI)在一个Web页面
R 98年 控制的文件名包含/不足需要在PHP程序语句(又名“PHP文件包含”)
R 99年 控制不足的资源标识符(又名“资源注入”)
R One hundred. 特定于技术的输入验证问题
D R 101年 Struts验证问题
R 102年 Struts:重复验证形式
R 103年 Struts:不完整的validate()方法的定义
R 104年 Struts:表单Bean不扩展验证类
R 105年 Struts:表单字段验证器
R 106年 Struts:不使用的插件框架
D R 107年 Struts:未使用的验证形式
R 108年 Struts:用户搜索行动形式
R 109年 Struts:验证器关闭
R 110年 Struts:没有表单字段验证器
R 111年 直接使用不安全的JNI
R 112年 失踪的XML验证
R 113年 未能Sanitize CRLF序列在HTTP头(又名“HTTP响应分裂”)
R 114年 过程控制
R 115年 误解的输入
N R 116年 输出不足的卫生处理
R 117年 不正确的输出卫生处理日志
D N R 118年 不当访问可转位的资源(又名“距离误差”)
D R 119年 未能限制操作的范围内一个分配的内存缓冲区
R 120年 无限传输(经典的缓冲区溢出)
R 121年 基于堆栈缓冲区溢出
R 122年 基于堆的缓冲区溢出
R 123年 Write-what-where条件
D R 124年 边界开始违反(缓冲承销)
R 125年 禁止入内的读
R 126年 缓冲罩上
R 127年 缓冲Under-read
R 128年 环绕式处理错误
R 129年 无节制的数组索引
D N R 130年 故障处理长度参数不一致
R 131年 不正确的缓冲区大小的计算
D N R 132年 弃用(复制):零终止错误
R 133年 字符串错误
R 134年 不受控制的格式字符串
R 135年 多字节字符串长度不正确的计算
R 136年 类型错误
R 137年 表示的错误
D R 138年 未能清洁特殊元素
D N R 139年 弃用:一般特殊元素的问题
R 140年 未能Sanitize分隔符
R 141年 未能Sanitize参数/参数分隔符
R 142年 未能清洁值分隔符
R 143年 未能清洁记录分隔符
R 144年 未能Sanitize行分隔符
R 145年 未能清洁部分分隔符
R 146年 未能Sanitize表达式/命令分隔符
R 147年 未能清洁输入结束符
R 148年 未能审查输入的领导人
R 149年 未能清洁引用语法
R 150年 Sanitize逃跑失败、元或控制序列
R 151年 未能Sanitize评论元素
R 152年 未能Sanitize宏观的象征
R 153年 未能清洁替换字符
R 154年 未能Sanitize变量名称分隔符
R 155年 未能Sanitize通配符或匹配的象征
D R 156年 未能清洁空白
R 157年 未能净化成对分隔符
R 158年 未能Sanitize零字节或NUL字符
R 159年 未能清洁特殊元素
R 160年 未能Sanitize领导特殊元素
R 161年 未能清洁多个领先的特殊元素
R 162年 未能清洁后特殊的元素
R 163年 未能清洁多个落后于特殊元素
R 164年 未能清洁内部特殊的元素
R 165年 未能清洁多个内部特殊的元素
R 166年 故障处理丢失的特殊元素
R 167年 未能处理额外的特殊元素
R 168年 未能解决不一致的特殊元素
R 169年 特定于技术的特殊元素
D R 170年 不当零终止
R 171年 清洗、规范化和比较的错误
R 172年 编码错误
R 173年 故障处理替代编码
R 174年 双解码的相同的数据
R 175年 故障处理混合编码
R 176年 故障处理Unicode编码
R 177年 故障处理URL编码(十六进制编码)
D R 178年 未能解决区分大小写
R 179年 不正确的行为秩序:早期验证
R 180年 不正确的行为顺序:规范化之前验证
R 181年 之前错误的行为秩序:验证过滤器
D R 182年 数据崩溃到不安全的价值
D R 183年 宽松的白名单
R 184年 不完整的黑名单
D N R 185年 不正确的正则表达式
R 186年 过分严格的正则表达式
D R 187年 部分比较
R 188年 依赖数据/内存布局
R 189年 数字错误
R 190年 整数溢出(包装或概括)
R 191年 整数下溢(包装或概括)
R 192年 整数强制错误
R 193年 错误
D R 194年 不正确的符号扩展
R 195年 签署无符号转换错误
R 196年 未签名的签名转换错误
R 197年 数字截断误差
R 198年 使用不正确的字节顺序
R 199年 信息管理错误
R 200年 信息泄漏(信息披露)
R 201年 通过发送数据信息泄漏
D R 202年 通过数据查询隐私泄露
R 203年 差异信息泄露
R 204年 响应差异信息泄漏
R 205年 行为差异的信息泄漏
R 206年 内部行为不一致信息泄漏
R 207年 外部行为不一致的信息泄漏
R 208年 时间差异信息泄漏
R 209年 错误消息的信息泄漏
R 210年 Product-Generated错误消息的信息泄漏
R 211年 Product-External错误消息的信息泄漏
R 212年 跨境清洗信息泄漏
R 213年 目的信息泄漏
R 214年 处理环境信息泄漏
R 215年 通过调试信息信息泄漏
R 216年 容器密封错误(错误)
R 217年 未能保护存储的数据修改
D N R 218年 弃用(复制):未能提供存储数据的机密性
R 219年 敏感数据在Web根
R 220年 敏感数据在FTP根
D R 221年 信息丢失或遗漏
R 222年 截断的安全相关的信息
R 223年 安全相关信息的遗漏
R 224年 模糊的安全相关的信息替代名称
R 225年 弃用(复制):一般信息管理问题
R 226年 敏感信息发布前未清偿
D R 227年 未能满足API契约(又名“API滥用”)
D N R 228年 故障处理语法无效的结构
R 229年 处理不当的价值观
R 230年 故障处理缺失值
R 231年 未能处理额外的价值
R 232年 故障处理未定义的值
R 233年 参数问题
R 234年 故障处理丢失的参数
R 235年 未能处理额外的参数
R 236年 故障处理未定义的参数
R 237年 元素的问题
R 238年 故障处理丢失的元素
R 239年 故障处理不完整的元素
R 240年 未能解决不一致的元素
R 241年 故障处理错误的数据类型
R 242年 固有的危险函数的使用
D R 243年 未能在chroot监狱改变工作目录
N R 244年 之前未能明确堆内存释放(又名“堆检验”)
R 245年 J2EE坏做法:直接管理的连接
R 246年 J2EE坏做法:直接使用套接字
R 247年 依赖DNS查找在一个安全的决定
R 248年 未捕获异常
R 249年 经常滥用:路径操作
D R 250年 违反设计原则:失败使用最小特权
R 251年 经常滥用:字符串管理
R 252年 不返回值
R 253年 误解函数返回值
R 254年 安全特性
R 255年 凭证管理
R 256年 明文存储密码
R 257年 可恢复的格式存储的密码
R 258年 空密码配置文件
R 259年 硬编码的密码
R 260年 密码配置文件
R 261年 弱加密的密码
R 262年 不使用密码老化
R 263年 与长过期密码老化
R 264年 权限、权限和访问控制
D R 265年 特权/沙盒问题
D R 266年 不正确的权限分配
D R 267年 特权定义了不安全的行为
R 268年 特权链接
D N R 269年 不安全的权限管理
D R 270年 特权上下文切换错误
D R 271年 特权/降低错误
R 272年 最小特权违反
D R 273年 未能检查权限是否成功了
D R 274年 故障处理权限不足
R 275年 权限的问题
R 276年 不安全的默认权限
R 277年 不安全的继承权限
R 278年 不安全的保存继承权限
R 279年 不安全的Execution-assigned权限
R 280年 故障处理权限或权限不足
R 281年 允许保存失败
R 282年 所有权管理不当
R 283年 未经证实的所有权
D N R 284年 访问控制(授权)的问题
R 285年 缺失或不一致的访问控制
D N R 286年 不正确的用户管理
R 287年 身份验证不足
D N R 288年 认证绕过使用另一种路径或通道
D R 289年 认证绕过通过替代名称
D R 290年 认证绕过被欺骗
R 291年 相信自我报告的IP地址
R 292年 相信自我报告的DNS名称
R 293年 使用引用页字段进行身份验证
R 294年 认证绕过被捕获——重放
R 295年 证书的问题
R 296年 未能遵循信任证书链验证
R 297年 未能验证证书寄主专一性的数据
R 298年 失败来验证证书过期
R 299年 未能检查证书撤销
D R 300年 通道由Non-Endpoint访问(又名“中间人”)
D R 301年 反射攻击在身份验证协议
R 302年 认证绕过Assumed-Immutable数据
R 303年 不当的实现身份验证算法
R 304年 失踪的关键一步验证
R 305年 认证绕过的主要弱点
R 306年 没有认证的重要功能
R 307年 限制过度认证尝试失败
R 308年 使用单因素身份验证
R 309年 使用基本身份验证密码系统
R 310年 密码问题
R 311年 未能加密敏感数据
R 312年 明文存储的敏感信息
R 313年 明文存储在文件或磁盘
R 314年 明文存储在注册表中
R 315年 明文存储在一个Cookie
D R 316年 明文存储在内存中
D R 317年 明文存储在GUI
R 318年 明文存储在可执行文件
R 319年 明文传输的敏感信息
R 320年 密钥管理错误
R 321年 使用硬编码的加密密钥
R 322年 没有实体认证密钥交换
R 323年 重用现时标志,在加密密钥对
R 324年 使用一个关键过去的保质期
D R 325年 缺少所需的加密步骤
R 326年 弱加密
D R 327年 使用损坏或危险的密码算法
R 328年 可逆的单向散列
R 329年 不使用一个随机IV与CBC模式
R 330年 使用随机值不足
R 331年 熵不足
R 332年 熵在PRNG不足
R 333年 故障处理TRNG熵不足
R 334年 小空间的随机值
R 335年 PRNG种子错误
R 336年 同样的种子PRNG
R 337年 可预测的种子在PRNG
R 338年 使用密码地PRNG疲软
R 339年 小种子在PRNG空间
R 340年 可预见性的问题
R 341年 预测从可观察到的状态
R 342年 从先前的值可以预测的精确值
R 343年 可预测的值从之前的值
R 344年 在动态变化的环境中使用不变的价值
R 345年 验证数据的真实性不足
R 346年 起源验证错误
R 347年 不当验证签名
R 348年 使用更少的可信来源
R 349年 接受外来的不可信的数据和可信的数据
R 350年 不可信的反向DNS
R 351年 不足的类型的区别
D R 352年 跨站请求伪造(CSRF)
R 353年 未能添加完整性检查的价值
R 354年 未能检查完整性检查的价值
R 355年 用户界面的安全问题
R 356年 产品用户界面不警告用户不安全的行为
R 357年 UI不足警告危险的操作
R 358年 不当实施安全检查标准
R 359年 隐私的侵犯
R 360年 系统事件数据的信任
R 361年 时间和状态
R 362年 竞态条件
R 363年 竞态条件使链接后
R 364年 信号处理器竞态条件
R 365年 竞态条件的开关
R 366年 在一个线程竞争条件
R 367年 Time-of-check分时竞态条件
R 368年 上下文切换竞态条件
D R 369年 除以零
R 370年 检查证书撤销的竞态条件
R 371年 状态问题
R 372年 不完整的内部状态的区别
R 373年 状态同步错误
R 374年 可变对象以引用的方式传递
R 375年 将可变对象传递给一个不可信的方法
R 376年 临时文件的问题
R 377年 不安全的临时文件
R 378年 创建临时文件和不安全的权限
R 379年 创建临时文件目录的权限
R 380年 特定于技术的时间和状态问题
R 381年 J2EE的时间和状态的问题
R 382年 J2EE坏实践:使用system . exit ()
R 383年 J2EE坏做法:直接使用线程
D R 384年 会话固定
R 385年 秘密时间通道
R 386年 符号名称映射到正确的对象
D R 387年 信号错误
D R 388年 错误处理
R 389年 错误条件,返回值,状态代码
R 390年 没有行动检测错误条件
R 391年 未经检查的错误条件
R 392年 故障报告错误状态码
R 393年 返回错误状态码
R 394年 意想不到的状态代码或返回值
R 395年 使用的NullPointerException捕获检测空指针
R 396年 捕捉通用异常宣言
R 397年 声明抛出的一般例外
D R 398年 可怜的代码质量的指标
R 399年 资源管理错误
R 400年 资源枯竭
R 401年 未能释放内存之前删除最后引用(又名“内存泄漏”)
R 402年 私人资源的传输到一个新的领域(又名“资源泄漏”)
R 403年 UNIX文件描述符泄漏
D R 404年 不当关机或释放资源
R 405年 不对称的资源消耗(放大)
R 406年 网络放大
R 407年 算法复杂度
R 408年 不正确的行为秩序:早期的放大
R 409年 故障处理高度压缩的数据(数据放大)
R 410年 足够的资源池
R 411年 资源锁定问题
D R 412年 无限制的锁定关键资源
R 413年 足够的资源锁定
R 414年 失踪的锁止
D R 415年 双自由
R 416年 使用后免费
R 417年 通道和路径错误
R 418年 通道错误
R 419年 不受保护的主要通道
R 420年 不受保护的备用通道
R 421年 在访问备用通道竞态条件
R 422年 不受保护的Windows消息通道(“粉碎”)
R 423年 代理可信通道
R 424年 未能保护备用路径
R 425年 直接请求(“强迫浏览”)
R 426年 不可信的搜索路径
R 427年 不受控制的搜索路径元素
R 428年 非上市搜索路径或元素
R 429年 处理程序错误
R 430年 部署错误处理程序
R 431年 丢失的处理程序
R 432年 危险的处理程序不敏感操作期间禁用
R 433年 未解析的原始Web内容交付
R 434年 不受限制的文件上传
R 435年 交互错误
R 436年 解释的冲突
R 437年 不完整的端点特性模型
R 438年 行为问题
R 439年 在新版本或环境中行为变化
R 440年 预期行为违反
R 441年 意想不到的代理/中介
D R 442年 网络问题
R 443年 弃用(复制):HTTP响应分裂
N R 444年 不一致的解释HTTP请求(又名“HTTP请求走私”)
R 445年 用户界面错误
R 446年 UI安全特性的差异
R 447年 未实现的或不支持的UI功能
R 448年 过时的功能界面
R 449年 UI执行错误的行动
R 450年 用户界面输入的多种解释
R 451年 UI关键信息的误传
R 452年 初始化和清理错误
R 453年 不安全的默认变量初始化
D R 454年 外部信任变量的初始化
R 455年 出口在初始化失败
R 456年 失踪的初始化
D R 457年 使用未初始化的变量
R 458年 弃用:不正确的初始化
R 459年 不完整的清理
R 460年 清理不当抛出异常
R 461年 数据结构问题
R 462年 重复键关联列表中(倾斜的)
R 463年 删除数据结构前哨
R 464年 哨兵的数据结构
R 465年 指针的问题
R 466年 返回指针值的预期范围之外
R 467年 使用sizeof()在一个指针类型
R 468年 不正确的指针扩展
R 469年 使用指针减法来确定尺寸
D R 470年 使用外部控制输入选择类或代码(又名“不安全的反思”)
R 471年 修改Assumed-Immutable数据(服务员)
D R 472年 外部控制Assumed-Immutable Web参数
R 473年 PHP外部变量修改
R 474年 使用的功能不一致的实现
R 475年 未定义的行为的输入API
R 476年 空指针废弃
R 477年 使用过时的函数
D R 478年 未能使用默认情况下开关
D R 479年 不安全的在信号处理函数中函数调用
R 480年 使用不正确的操作符
D R 481年 分配,而不是比较
D R 482年 比较,而不是分配
D R 483年 不正确的块划定
D R 484年 省略Break语句
D R 485年 不足的封装
D R 486年 比较的类的名字
R 487年 依赖包级别范围
D R 488年 会话之间的数据泄漏
R 489年 剩下的调试代码
R 490年 移动代码问题
R 491年 公众可克隆()方法没有最终(又名“对象劫持”)
R 492年 使用内部类包含敏感数据
D R 493年 关键的公共变量没有最后的修饰符
R 494年 下载不可信移动代码没有完整性检查
R 495年 私人波束场回来一个公共方法
R 496年 公共数据分配给私人波束场
R 497年 信息系统数据的泄漏
D R 498年 信息泄露类克隆
D R 499年 可序列化的类包含敏感数据
R 500年 静态字段不是决赛
D R 501年 信任边界违反
D R 502年 反序列化的数据不可信
R 503年 字节/对象代码
R 504年 动机/意图
D R 505年 有意引入弱点
D R 506年 嵌入恶意代码
R 507年 特洛伊木马
R 508年 Non-Replicating恶意代码
R 509年 复制的恶意代码(病毒或蠕虫)
R 510年 活板门
R 511年 逻辑/定时炸弹
R 512年 间谍软件
R 513年 有意引入Nonmalicious弱点
R 514年 秘密通道
R 515年 隐蔽存储通道
R 516年 弃用(复制):隐蔽时间信道
R 517年 其他故意Nonmalicious弱点
R 518年 无意中引入的弱点
R 519年 net环境问题
R 520年 net错误配置:使用模拟
D R 521年 弱密码要求
R 522年 保护不足的凭证
R 523年 不受保护的运输凭证
R 524年 通过缓存信息泄漏
R 525年 通过浏览器缓存信息泄漏
R 526年 通过环境变量信息泄漏
R 527年 通过CVS存储库信息泄漏
R 528年 通过核心转储文件信息泄漏
R 529年 通过访问控制列表文件信息泄漏
R 530年 通过备份信息泄漏(~ bk)文件
R 531年 通过测试代码信息泄漏
R 532年 通过日志文件信息泄漏
R 533年 通过服务器的日志文件信息泄漏
R 534年 通过调试日志文件信息泄漏
R 535年 信息泄漏通过壳错误消息
R 536年 信息泄漏通过Servlet运行时错误消息
R 537年 信息泄漏Java运行时错误消息
R 538年 文件和目录信息泄漏
R 539年 通过持久化cookie信息泄漏
R 540年 通过源代码信息泄漏
R 541年 通过包括源代码信息泄漏
R 542年 通过清理日志文件信息泄漏
R 543年 以一个非线程安全的方式使用单例模式
D R 544年 丢失的错误处理机制
R 545年 使用动态类加载
D R 546年 可疑的评论
D R 547年 使用硬编码、安全相关的常数
R 548年 通过目录清单信息泄漏
R 549年 丢失的密码字段屏蔽
R 550年 通过服务器错误消息信息泄漏
R 551年 不正确的行为秩序:授权之前解析和规范化
R 552年 文件或目录访问外部各方
R 553年 命令Shell在外部访问的目录中
D R 554年 ASP。NET Misconfiguration: Not Using Input Validation Framework
D R 555年 J2EE错误配置:明文密码配置文件
R 556年 ASP。NET Misconfiguration: Use of Identity Impersonation
R 557年 并发问题
D R 558年 在多线程应用程序使用getlogin ()
R 559年 经常滥用:参数和参数
R 560年 使用umask()与chmod-style论点
D R 561年 死代码
R 562年 返回堆栈变量的地址
D R 563年 未使用的变量
R 564年 SQL注入:冬眠
R 565年 使用cookie的安全决策
R 566年 访问控制旁路通过用户控制SQL主键
R 567年 同步访问共享数据
R 568年 没有super.finalize finalize()方法()
R 569年 表达式问题
R 570年 表达式总是错误的
R 571年 表达式总是正确的
R 572年 调用线程运行()而不是开始()
D R 573年 未能遵循规范
R 574年 EJB坏实践:使用同步原语
R 575年 EJB坏实践:使用AWT摇摆
R 576年 EJB坏实践:使用Java I / O
R 577年 EJB坏实践:使用套接字
R 578年 EJB坏实践:使用类加载器
R 579年 J2EE坏实践:Non-serializable对象存储在会话中
R 580年 没有super.clone clone()方法()
R 581年 违反对象模型:定义Equals和Hashcode之一
D R 582年 数组声明公开,最终和静态的
R 583年 宣布公共finalize()方法
R 584年 返回在Finally块
R 585年 空的同步块
R 586年 显式的调用Finalize ()
D R 587年 分配一个固定地址的指针
R 588年 植物体内非结构性指针访问的孩子
R 589年 调用Non-ubiquitous API
D R 590年 免费的无效指针不是在堆上
R 591年 敏感数据存储不当锁定内存
R 592年 认证绕过问题
R 593年 认证绕过:OpenSSL CTX对象修改后SSL创建对象
R 594年 J2EE框架:Unserializable对象保存到磁盘
D R 595年 不正确的语法对象比较
D R 596年 不正确的语义对象的比较
D R 597年 使用错误的操作符的字符串比较
R 598年 信息泄漏通过GET请求的查询字符串
R 599年 OpenSSL的信任证书没有验证
R 600年 未能捕获所有的异常(失踪的Catch块)
D N R 601年 URL重定向不可信的网站(又名“开放重定向”)
R 602年 违反设计原则:客户端执行服务器端安全
D R 603年 使用客户端身份验证
R 604年 弃用
R 605年 多个绑定到相同的端口
R 606年 检查循环条件的输入
R 607年 公共静态Final字段可变对象的引用
R 608年 Struts:私人领域ActionForm类
D R 609年 双重检查锁定
R 610年 在另一个球体外部控制的参考资源
D R 611年 通过XML外部实体文件披露信息泄漏
D R 612年 通过索引的私人数据信息泄漏
R 613年 会话过期不足
R 614年 敏感的饼干在HTTPS会话没有“安全”属性
R 615年 信息泄漏的评论
R 616年 不完整的上传文件的识别变量(PHP)
D R 617年 可以断言
R 618年 曝光不安全的ActiveX方法
R 619年 晃来晃去的数据库游标(又名“光标注入”)
D R 620年 未经证实的密码更改
D R 621年 变量提取错误
D R 622年 用户搜索函数钩参数
D R 623年 不安全的ActiveX控件标记为安全的脚本
R 624年 可执行正则表达式错误
D R 625年 宽容的正则表达式
D R 626年 零字节交互错误(毒Null字节)
R 627年 动态变量评价
D R 628年 函数调用与指定参数不正确
D N R 629年 的弱点OWASP十大(2007)
R 630年 弱点检查SAMATE
R 631年 特定于资源弱点
R 632年 影响文件或目录的弱点
R 633年 弱点,影响记忆
R 634年 影响系统进程的弱点
R 635年 NVD所使用的缺点
D N R 636年 违反设计原则:不是不安全(又名“不开放”)
D R 637年 违反设计原则:不使用经济的机制
R 638年 违反设计原则:不使用完整的中介
R 639年 访问控制旁路通过用户控制的关键
D N R 640年 弱密码恢复机制忘记密码
R 641年 过滤文件和其他资源不足可执行内容的名称
R 642年 用户状态数据的外部控制
R 643年 不安全的XPath处理输入
R 644年 不足的HTTP头过滤脚本语法
R 645年 过分严格的帐户锁定机制
R 646年 采取行动根据用户提供的文件的文件名或扩展
R 647年 使用非规范路径进行授权决策
R 648年 使用不当的特权api
R 649年 依赖混淆或加密的安全相关的输入没有完整性检查
R 650年 信任服务器端的HTTP方法许可
D R 651年 通过WSDL文件信息泄漏
R 652年 不安全的XQuery处理输入
D R 653年 违反设计原则:划分不足
R 654年 违反设计原则:安全依赖单一因素决定
R 655年 违反设计原则:未能满足心理上的可接受性
D R 656年 违反设计原则:依赖通过模糊的安全
D R 657年 违反安全的设计原则
D N 658年 软件用C编写的弱点
D N 659年 用c++编写的软件的弱点
D N 660年 软件用Java编写的弱点
D N 661年 用PHP编写的软件的弱点
R 662年 足够的同步
R 663年 在非同步上下文中使用不可重入的函数
D R 664年 通过它的生命周期控制的资源不足
R 665年 不正确或不完整的初始化
D 666年 操作资源在一生的错误的阶段
R 667年 锁定不足
R 668年 曝光资源错误的球体
R 669年 不正确的资源领域之间的转移
D R 670年 Always-Incorrect控制流的实现
D R 671年 违反设计原则:缺乏安全管理员控制
R 672年 使用过期或释放后的一个资源
D R 673年 范围定义的外部影响
R 674年 不受控制的递归
R 675年 重复操作的资源
R 676年 潜在的危险函数的使用
D 678年 复合材料
R 680年 整数溢出缓冲区溢出
R 681年 不正确的数值类型之间的转换
R 682年 错误的计算
D R 683年 函数调用与不正确的参数
D R 684年 未能提供指定的功能
R 685年 函数调用的参数的数量不正确
D R 686年 函数调用与不正确的参数类型
R 687年 函数调用与指定参数值不正确
R 688年 与不正确的变量或函数调用引用作为参数
R 689年 在资源复制许可竞态条件
D R 690年 检查返回值为NULL指针
R 691年 控制流管理不足
R 692年 跨站点脚本编制不完整的黑名单
D R 693年 保护机制失败
D N R 1000年 研究概念
回到顶部
详细的差异报告
详细的差异报告
1 位置
主要 的关系
没有一个
2 环境
主要 的关系
没有一个
3 特定于技术的环境问题
主要 的关系
没有一个
4 J2EE环境问题
主要 关系,Taxonomy_Mappings
没有一个
5 J2EE错误配置:数据传输没有加密
主要 Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
6 J2EE错误配置:会话id长度不足
主要 Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
7 J2EE错误配置:失踪的错误处理
主要 Demonstrative_Examples、Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
8 J2EE错误配置:实体Bean声明遥远
主要 Demonstrative_Examples、Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
9 J2EE错误配置:弱EJB方法的访问权限
主要 Demonstrative_Examples、Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
10 ASP。NET Environment Issues
主要 关系,Taxonomy_Mappings
没有一个
11 ASP。NET Misconfiguration: Creating Debug Binary
主要 Demonstrative_Examples、Other_Notes Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
12 ASP。NET Misconfiguration: Missing Custom Error Handling
主要 Demonstrative_Examples、Other_Notes Potential_Mitigations、引用关系,Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
13 ASP。NET Misconfiguration: Password in Configuration File
主要 Demonstrative_Examples, Potential_Mitigations、引用关系,Taxonomy_Mappings Time_of_Introduction
没有一个
14 编译器的代码清除缓冲区
主要 Demonstrative_Examples、Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
15 外部控制系统或配置设置
主要 Demonstrative_Examples、Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
描述
16 配置
主要 的关系
没有一个
17 代码
主要 的关系
没有一个
18 源代码
主要 关系,Taxonomy_Mappings
没有一个
19 数据处理
主要 的关系
没有一个
20. 足够的输入验证
主要 Other_Notes、Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
21 路径遍历和等价错误
主要 关系、Taxonomy_Mappings类型
Applicable_Platforms
22 路径遍历
主要 Alternate_Terms、Other_Notes Potential_Mitigations Relationship_Notes,关系,Relevant_Properties, Taxonomy_Mappings, Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms, Causal_Nature
23 相对路径遍历
主要 Demonstrative_Examples, Potential_Mitigations、引用关系,Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
24 路径遍历:“. . / filedir”
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
25 路径遍历:“/ . . / filedir”
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
26 路径遍历:“dir / . . /文件名”
主要 Applicable_Platforms、Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
27 路径遍历:“dir / . . / . . /文件名”
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
28 路径遍历:“. . \文件名”
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
29日 路径遍历:“\ . . \文件名”
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
30. 路径遍历:\ dir \ . . \文件名的
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
31日 路径遍历:“dir \ . . \文件名”
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
32 路径遍历:“……”(3点)
主要 Maintenance_Notes、Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
33 路径遍历:“....”(多个点)
主要 Maintenance_Notes、Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
34 路径遍历:“.... / /”
主要 Potential_Mitigations、Relationship_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
35 路径遍历:“…/…/ /”
主要 描述、Potential_Mitigations关系,Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
36 绝对路径遍历
主要 Demonstrative_Examples、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
37 路径遍历:绝对路径名/ /这里的
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
38 这里绝对路径遍历:“\ \路径名\”
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
39 路径遍历:“C:目录名”
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
40 UNC路径遍历:“\ \ \共享\ \”(Windows UNC分享)
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
41 未能解决路径等效
主要 Other_Notes、Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction,类型
Applicable_Platforms
42 路径等效:“文件名。”(拖点)
主要 关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
43 路径等效:“文件名....”(多个拖曳点)
主要 关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
44 路径等效:“file.name”(内部点)
主要 Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
45 路径等效:“文件…名称”(多个内部点)
主要 Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
46 路径等效:“文件名”(落后于空间)
主要 关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
47 路径等效:文件名(主要空间)
主要 关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
48 路径等效:“文件名称”(内部空格)
主要 Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
49 路径等效:“文件名/”(末尾斜杠)
主要 关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
50 等效路径:/ /多/领导/削减的
主要 关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
51 等效路径:/多/ /内部削减的
主要 关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
52 路径等效:“/多/ / / / /’结尾
主要 关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
53 路径等效:\内部多个\ \ \反斜杠的
主要 关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
54 路径等效:“filedir \”(尾部)
主要 关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
55 路径等效:/。/ '(单点目录)
主要 关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
56 路径等效:“filedir *’(通配符)
主要 关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
57 路径等效:“目录名/ fakechild / . . / realchild /文件名”
主要 Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
58 路径等效:Windows 8.3文件名
主要 Applicable_Platforms、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
59 之前未能解决链接文件访问(又名“链接后”)
主要 Alternate_Terms、Applicable_Platforms Other_Notes Relationship_Notes,关系,Taxonomy_Mappings, Time_of_Introduction Weakness_Ordinalities
Causal_Nature
60 UNIX路径链接问题
主要 关系,Taxonomy_Mappings
Applicable_Platforms
61年 UNIX符号链接(符号链接)
主要 Observed_Examples Other_Notes,关系,Research_Gaps、Taxonomy_Mappings Time_of_Introduction Weakness_Ordinalities
Alternate_Terms、Applicable_Platforms Causal_Nature
62年 UNIX硬链接
主要 Applicable_Platforms、人际关系、Taxonomy_Mappings Time_of_Introduction Weakness_Ordinalities
Causal_Nature
63年 Windows路径链接问题
主要 Applicable_Platforms、人际关系
没有一个
64年 Windows快捷方式后(.LNK)
主要 Applicable_Platforms、人际关系、Taxonomy_Mappings Time_of_Introduction Weakness_Ordinalities
Alternate_Terms, Causal_Nature
65年 Windows硬链接
主要 Applicable_Platforms、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
66年 未能处理识别虚拟资源的文件名
主要 描述、关系Taxonomy_Mappings Time_of_Introduction,类型
Applicable_Platforms
67年 未能处理Windows设备名称
主要 Applicable_Platforms、Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction Weakness_Ordinalities
Causal_Nature
68年 Windows虚拟文件问题
主要 关系,Taxonomy_Mappings
Applicable_Platforms
69年 故障处理窗口::数据替代数据流
主要 Applicable_Platforms, Background_Details、描述Other_Notes、引用关系,Taxonomy_Mappings Time_of_Introduction
没有一个
70年 Mac虚拟文件的问题
主要 关系,Taxonomy_Mappings
Applicable_Platforms
71年 苹果“.DS_Store”
主要 关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
72年 苹果HFS +备用数据流
主要 Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
73年 外部控制文件名或路径
主要 Demonstrative_Examples、Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms, Causal_Nature
74年 未能清理数据到一个不同的平面(又名“注入”)
主要 Common_Consequences,描述、Other_Notes Relationship_Notes、关系、Taxonomy_Mappings, Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms, Causal_Nature
75年 未能清洁特殊元素转换为不同的平面(特殊元素注入)
主要 关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
76年 未能解决等效特殊元素到一个不同的飞机
主要 Other_Notes、人际关系、Taxonomy_Mappings Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms, Causal_Nature
77年 未能清理数据到控制面(又名“命令注入”)
主要 Common_Consequences、Demonstrative_Examples Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings, Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms, Causal_Nature
78年 未能清理数据转化为一个操作系统命令(又名“OS命令注入”)
主要 Demonstrative_Examples、Other_Notes Potential_Mitigations、人际关系、Taxonomy_Mappings Time_of_Introduction White_Box_Definitions
Alternate_Terms, Applicable_Platforms
79年 未能清洁指令在一个Web页面(又名“跨站点脚本(XSS))
主要 Alternate_Terms、Applicable_Platforms Background_Details、Common_Consequences Demonstrative_Examples,描述,Other_Notes,引用关系,Taxonomy_Mappings, Time_of_Introduction Weakness_Ordinalities
Causal_Nature
80年 未能清理与脚本相关的所有的HTML标签在一个Web页面(基本XSS)
主要 Demonstrative_Examples、关系、Taxonomy_Mappings、Time_of_Introduction Weakness_Ordinalities White_Box_Definitions
Applicable_Platforms, Causal_Nature
81年 未能清洁指令在一个错误消息的Web页面
主要 描述、人际关系、Taxonomy_Mappings Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms, Causal_Nature
82年 未能清理脚本在IMG标记在一个Web页面的属性
主要 关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
83年 未能清理脚本在一个Web页面的属性
主要 Observed_Examples、人际关系、Taxonomy_Mappings Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms, Causal_Nature
84年 未能解决一个Web页面中的URI编码方案
主要 关系、Taxonomy_Mappings Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms, Causal_Nature
85年 翻了一番个性XSS操作
主要 关系、Taxonomy_Mappings Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms, Causal_Nature
86年 未能清理无效字符在Web页面的标识符
主要 描述、名称、Other_Notes关系,Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
87年 未能清洁替代XSS语法
主要 Demonstrative_Examples、姓名、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
88年 参数注入或修改
主要 Other_Notes、人际关系、Taxonomy_Mappings Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms, Causal_Nature
89年 未能清理数据的SQL查询(又名“SQL注入”)
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples Modes_of_Introduction,名字,Other_Notes, Potential_Mitigations, Relationship_Notes,关系,Taxonomy_Mappings, Time_of_Introduction White_Box_Definitions
没有一个
90年 未能清理数据到LDAP查询(又名“LDAP注入”)
主要 Applicable_Platforms、Demonstrative_Examples Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
91年 XML注入(又名XPath盲注)
主要 Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
92年 定制特殊字符注入
主要 Maintenance_Notes、Relationship_Notes、关系、Taxonomy_Mappings Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms, Causal_Nature
93年 未能Sanitize CRLF序列(又名“CRLF注入”)
主要 Demonstrative_Examples、Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms, Causal_Nature
94年 代码注入
主要 Applicable_Platforms、人际关系、Research_Gaps Taxonomy_Mappings Time_of_Introduction
没有一个
95年 在代码动态地评估不足的控制指令(又名“Eval注入”)
主要 Applicable_Platforms Demonstrative_Examples,描述、Modes_of_Introduction Other_Notes,关系,Taxonomy_Mappings, Time_of_Introduction Weakness_Ordinalities
Alternate_Terms, Causal_Nature
96年 不足的控制指令在静态保存代码(静态代码注入)
主要 Applicable_Platforms、Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction Weakness_Ordinalities
Causal_Nature
97年 未能清理服务器端包含(SSI)在一个Web页面
主要 Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
98年 控制的文件名包含/不足需要在PHP程序语句(又名“PHP文件包含”)
主要 Relationship_Notes、人际关系、Research_Gaps Taxonomy_Mappings Time_of_Introduction
Alternate_Terms, Applicable_Platforms
99年 控制不足的资源标识符(又名“资源注入”)
主要 Demonstrative_Examples Other_Notes,关系,Taxonomy_Mappings、Time_of_Introduction Weakness_Ordinalities White_Box_Definitions
Applicable_Platforms, Causal_Nature
One hundred. 特定于技术的输入验证问题
主要 关系,Time_of_Introduction
没有一个
101年 Struts验证问题
主要 描述、关系类型
Applicable_Platforms
102年 Struts:重复验证形式
主要 Demonstrative_Examples、Other_Notes Potential_Mitigations、人际关系、Taxonomy_Mappings Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms, Causal_Nature
103年 Struts:不完整的validate()方法的定义
主要 Other_Notes、Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms, Causal_Nature
104年 Struts:表单Bean不扩展验证类
主要 Other_Notes、Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms, Causal_Nature
105年 Struts:表单字段验证器
主要 Other_Notes、人际关系、Taxonomy_Mappings Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms, Causal_Nature
106年 Struts:不使用的插件框架
主要 Other_Notes、Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms, Causal_Nature
107年 Struts:未使用的验证形式
主要 描述、Potential_Mitigations关系、Taxonomy_Mappings Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms, Causal_Nature
108年 Struts:用户搜索行动形式
主要 Other_Notes、Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms, Causal_Nature
109年 Struts:验证器关闭
主要 Demonstrative_Examples、Other_Notes Potential_Mitigations、人际关系、Taxonomy_Mappings Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms, Causal_Nature
110年 Struts:没有表单字段验证器
主要 Demonstrative_Examples、Other_Notes Potential_Mitigations、人际关系、Taxonomy_Mappings Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms, Causal_Nature
111年 直接使用不安全的JNI
主要 Demonstrative_Examples、Other_Notes Potential_Mitigations、引用关系,Taxonomy_Mappings, Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms, Causal_Nature
112年 失踪的XML验证
主要 Demonstrative_Examples、Other_Notes Potential_Mitigations、人际关系、Taxonomy_Mappings Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms, Causal_Nature
113年 未能Sanitize CRLF序列在HTTP头(又名“HTTP响应分裂”)
主要 Demonstrative_Examples、Observed_Examples Other_Notes, Potential_Mitigations、引用关系,Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
114年 过程控制
主要 Demonstrative_Examples、Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
115年 误解的输入
主要 关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
116年 输出不足的卫生处理
主要 Demonstrative_Examples、姓名、关系、Time_of_Introduction
Applicable_Platforms
117年 不正确的输出卫生处理日志
主要 Demonstrative_Examples、Other_Notes Potential_Mitigations、引用关系,Taxonomy_Mappings, Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms, Causal_Nature
118年 不当访问可转位的资源(又名“距离误差”)
主要 描述、名称、关系,Time_of_Introduction
Applicable_Platforms
119年 未能限制操作的范围内一个分配的内存缓冲区
主要 描述、关系Taxonomy_Mappings Time_of_Introduction
没有一个
120年 无限传输(经典的缓冲区溢出)
主要 Alternate_Terms、Applicable_Platforms Common_Consequences、Observed_Examples Other_Notes, Potential_Mitigations,关系,Taxonomy_Mappings, Time_of_Introduction Weakness_Ordinalities
Causal_Nature
121年 基于堆栈缓冲区溢出
主要 Alternate_Terms, Applicable_Platforms、Background_Details Common_Consequences、Demonstrative_Examples Other_Notes, Potential_Mitigations,关系,Taxonomy_Mappings, Time_of_Introduction Weakness_Ordinalities
Causal_Nature, Likelihood_of_Exploit
122年 基于堆的缓冲区溢出
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples、Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings, Time_of_Introduction Weakness_Ordinalities
Causal_Nature
123年 Write-what-where条件
主要 Applicable_Platforms、Common_Consequences Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings, Time_of_Introduction Weakness_Ordinalities
Causal_Nature
124年 边界开始违反(缓冲承销)
主要 Alternate_Terms、Applicable_Platforms Common_Consequences, Demonstrative_Examples、描述Relationship_Notes,关系,Taxonomy_Mappings, Time_of_Introduction Weakness_Ordinalities
Causal_Nature
125年 禁止入内的读
主要 Applicable_Platforms、关系、Taxonomy_Mappings Weakness_Ordinalities
Causal_Nature
126年 缓冲罩上
主要 Applicable_Platforms、关系、Taxonomy_Mappings Weakness_Ordinalities
Causal_Nature
127年 缓冲Under-read
主要 Applicable_Platforms、关系、Taxonomy_Mappings Weakness_Ordinalities
Causal_Nature
128年 环绕式处理错误
主要 Applicable_Platforms、Background_Details Common_Consequences、Potential_Mitigations Relationship_Notes,关系,Taxonomy_Mappings Weakness_Ordinalities
Causal_Nature
129年 无节制的数组索引
主要 Alternate_Terms、Applicable_Platforms Common_Consequences、Demonstrative_Examples Other_Notes,关系,Taxonomy_Mappings Weakness_Ordinalities
Causal_Nature
130年 故障处理长度参数不一致
主要 Applicable_Platforms、描述、名称、Observed_Examples Potential_Mitigations, Relationship_Notes,关系,Taxonomy_Mappings, Time_of_Introduction Weakness_Ordinalities
Alternate_Terms, Causal_Nature
131年 不正确的缓冲区大小的计算
主要 Applicable_Platforms、Maintenance_Notes Potential_Mitigations、人际关系、Taxonomy_Mappings Time_of_Introduction,类型
没有一个
132年 弃用(复制):零终止错误
主要 Applicable_Platforms、Causal_Nature Common_Consequences, Demonstrative_Examples、描述Likelihood_of_Exploit,名字,Potential_Mitigations、关系、类型
Weakness_Ordinalities
133年 字符串错误
主要 的关系
没有一个
134年 不受控制的格式字符串
主要 Applicable_Platforms, Common_Consequences、Demonstrative_Examples Detection_Factors、Modes_of_Introduction Other_Notes, Potential_Mitigations,关系,Research_Gaps, Taxonomy_Mappings Weakness_Ordinalities
Causal_Nature、Functional_Areas White_Box_Definitions
135年 多字节字符串长度不正确的计算
主要 Applicable_Platforms、Demonstrative_Examples Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings Time_of_Introduction
没有一个
136年 类型错误
主要 的关系
没有一个
137年 表示的错误
主要 的关系
没有一个
138年 未能清洁特殊元素
主要 描述、Other_Notes Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
139年 弃用:一般特殊元素的问题
主要 Functional_Areas Applicable_Platforms、描述,名称、Potential_Mitigations关系类型
没有一个
140年 未能Sanitize分隔符
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
141年 未能Sanitize参数/参数分隔符
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
142年 未能清洁值分隔符
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
143年 未能清洁记录分隔符
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
144年 未能Sanitize行分隔符
主要 Potential_Mitigations、Relationship_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
145年 未能清洁部分分隔符
主要 Potential_Mitigations、Relationship_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
146年 未能Sanitize表达式/命令分隔符
主要 Other_Notes、Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
147年 未能清洁输入结束符
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
148年 未能审查输入的领导人
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
149年 未能清洁引用语法
主要 Observed_Examples、Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
150年 Sanitize逃跑失败、元或控制序列
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
151年 未能Sanitize评论元素
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
152年 未能Sanitize宏观的象征
主要 Observed_Examples、Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
153年 未能清洁替换字符
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
154年 未能Sanitize变量名称分隔符
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
155年 未能Sanitize通配符或匹配的象征
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
156年 未能清洁空白
主要 描述、Potential_Mitigations Relationship_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Alternate_Terms, Applicable_Platforms
157年 未能净化成对分隔符
主要 Demonstrative_Examples、Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
158年 未能Sanitize零字节或NUL字符
主要 Potential_Mitigations Relationship_Notes,关系,Taxonomy_Mappings
Applicable_Platforms
159年 未能清洁特殊元素
主要 Other_Notes、Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
160年 未能Sanitize领导特殊元素
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
161年 未能清洁多个领先的特殊元素
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
162年 未能清洁后特殊的元素
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
163年 未能清洁多个落后于特殊元素
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
164年 未能清洁内部特殊的元素
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
165年 未能清洁多个内部特殊的元素
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
166年 故障处理丢失的特殊元素
主要 Other_Notes、Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
167年 未能处理额外的特殊元素
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
168年 未能解决不一致的特殊元素
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
169年 特定于技术的特殊元素
主要 Other_Notes、关系、Taxonomy_Mappings
Applicable_Platforms
170年 不当零终止
主要 Applicable_Platforms、Causal_Nature Common_Consequences, Demonstrative_Examples、描述Likelihood_of_Exploit, Maintenance_Notes, Other_Notes, Potential_Mitigations, Relationship_Notes,关系,Taxonomy_Mappings, Time_of_Introduction Weakness_Ordinalities
White_Box_Definitions
171年 清洗、规范化和比较的错误
主要 关系,Taxonomy_Mappings
Applicable_Platforms
172年 编码错误
主要 Maintenance_Notes、Potential_Mitigations Relationship_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
173年 故障处理替代编码
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
174年 双解码的相同的数据
主要 Observed_Examples Potential_Mitigations,关系,Taxonomy_Mappings
Applicable_Platforms
175年 故障处理混合编码
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
176年 故障处理Unicode编码
主要 Demonstrative_Examples、Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
177年 故障处理URL编码(十六进制编码)
主要 Observed_Examples、Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
178年 未能解决区分大小写
主要 Demonstrative_Examples,描述、Observed_Examples Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
179年 不正确的行为秩序:早期验证
主要 Modes_of_Introduction、Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
180年 不正确的行为顺序:规范化之前验证
主要 Other_Notes、Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction,类型
Applicable_Platforms
181年 之前错误的行为秩序:验证过滤器
主要 Functional_Areas、Potential_Mitigations、关系、Research_Gaps Taxonomy_Mappings Time_of_Introduction、类型
Alternate_Terms, Applicable_Platforms
182年 数据崩溃到不安全的价值
主要 描述、Potential_Mitigations Relationship_Notes、人际关系、Relevant_Properties Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
183年 宽松的白名单
主要 描述、Potential_Mitigations关系、Taxonomy_Mappings Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms
184年 不完整的黑名单
主要 Demonstrative_Examples、Detection_Factors Other_Notes、Potential_Mitigations Relationship_Notes,关系,Taxonomy_Mappings, Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms
185年 不正确的正则表达式
主要 描述、名称、Observed_Examples Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
186年 过分严格的正则表达式
主要 Potential_Mitigations、Relationship_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
187年 部分比较
主要 描述、Other_Notes Potential_Mitigations、人际关系、Taxonomy_Mappings Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms
188年 依赖数据/内存布局
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples、Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings Time_of_Introduction
没有一个
189年 数字错误
主要 关系,Taxonomy_Mappings
Applicable_Platforms
190年 整数溢出(包装或概括)
主要 Common_Consequences、Demonstrative_Examples Potential_Mitigations Relationship_Notes,关系,Taxonomy_Mappings Terminology_Notes
没有一个
191年 整数下溢(包装或概括)
主要 Alternate_Terms、Applicable_Platforms Demonstrative_Examples、关系、Taxonomy_Mappings
没有一个
192年 整数强制错误
主要 Applicable_Platforms, Common_Consequences、Demonstrative_Examples Maintenance_Notes、Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings
没有一个
193年 错误
主要 Alternate_Terms、Common_Consequences Observed_Examples Relationship_Notes,关系,Taxonomy_Mappings
Applicable_Platforms
194年 不正确的符号扩展
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples、描述关系,Taxonomy_Mappings
没有一个
195年 签署无符号转换错误
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples Other_Notes,关系,Taxonomy_Mappings
没有一个
196年 未签名的签名转换错误
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples、Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings
没有一个
197年 数字截断误差
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples Other_Notes,关系,Taxonomy_Mappings
没有一个
198年 使用不正确的字节顺序
主要 Detection_Factors、人际关系、Research_Gaps Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
199年 信息管理错误
主要 的关系
Applicable_Platforms
200年 信息泄漏(信息披露)
主要 Likelihood_of_Exploit、人际关系、Taxonomy_Mappings Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms
201年 通过发送数据信息泄漏
主要 Common_Consequences、Demonstrative_Examples Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
202年 通过数据查询隐私泄露
主要 Common_Consequences、Demonstrative_Examples、描述、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
203年 差异信息泄露
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
204年 响应差异信息泄漏
主要 Potential_Mitigations、Relationship_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
205年 行为差异的信息泄漏
主要 关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
206年 内部行为不一致信息泄漏
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
207年 外部行为不一致的信息泄漏
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
208年 时间差异信息泄漏
主要 Other_Notes、Relationship_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
209年 错误消息的信息泄漏
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples、Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings Time_of_Introduction
没有一个
210年 Product-Generated错误消息的信息泄漏
主要 Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
211年 Product-External错误消息的信息泄漏
主要 Applicable_Platforms、Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
212年 跨境清洗信息泄漏
主要 Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
213年 目的信息泄漏
主要 Demonstrative_Examples、Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
214年 处理环境信息泄漏
主要 Demonstrative_Examples、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
215年 通过调试信息信息泄漏
主要 Demonstrative_Examples、Potential_Mitigations Relationship_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
216年 容器密封错误(错误)
主要 Maintenance_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
217年 未能保护存储的数据修改
主要 Common_Consequences、Demonstrative_Examples Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Alternate_Terms, Applicable_Platforms
218年 弃用(复制):未能提供存储数据的机密性
主要 Alternate_Terms、Applicable_Platforms Common_Consequences, Demonstrative_Examples、描述Likelihood_of_Exploit,名字,Potential_Mitigations、关系、类型
没有一个
219年 敏感数据在Web根
主要 关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
220年 敏感数据在FTP根
主要 Background_Details、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
221年 信息丢失或遗漏
主要 描述、关系Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
222年 截断的安全相关的信息
主要 关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
223年 安全相关信息的遗漏
主要 关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
224年 模糊的安全相关的信息替代名称
主要 关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
225年 弃用(复制):一般信息管理问题
主要 的关系
没有一个
226年 敏感信息发布前未清偿
主要 Other_Notes、Relationship_Notes、关系、Taxonomy_Mappings Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms、Causal_Nature Functional_Areas
227年 未能满足API契约(又名“API滥用”)
主要 描述、关系Taxonomy_Mappings Time_of_Introduction
Alternate_Terms
228年 故障处理语法无效的结构
主要 描述、Maintenance_Notes姓名、关系、Relevant_Properties Taxonomy_Mappings Time_of_Introduction
没有一个
229年 处理不当的价值观
主要 关系,Time_of_Introduction
没有一个
230年 故障处理缺失值
主要 Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
231年 未能处理额外的价值
主要 Modes_of_Introduction、Relationship_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
232年 故障处理未定义的值
主要 Demonstrative_Examples、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
233年 参数问题
主要 关系、Taxonomy_Mappings Time_of_Introduction
没有一个
234年 故障处理丢失的参数
主要 Common_Consequences、Demonstrative_Examples Observed_Examples Other_Notes,关系,Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
235年 未能处理额外的参数
主要 Modes_of_Introduction、Relationship_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
236年 故障处理未定义的参数
主要 Observed_Examples、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
237年 元素的问题
主要 关系,Taxonomy_Mappings
没有一个
238年 故障处理丢失的元素
主要 Relationship_Notes、人际关系、Taxonomy_Mappings Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms, Causal_Nature
239年 故障处理不完整的元素
主要 Observed_Examples、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
240年 未能解决不一致的元素
主要 关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
241年 故障处理错误的数据类型
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
242年 固有的危险函数的使用
主要 Applicable_Platforms、Demonstrative_Examples Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings,类型,Weakness_Ordinalities
Causal_Nature
243年 未能在chroot监狱改变工作目录
主要 Applicable_Platforms、Background_Details Demonstrative_Examples、描述关系,Taxonomy_Mappings Weakness_Ordinalities
Causal_Nature
244年 之前未能明确堆内存释放(又名“堆检验”)
主要 Applicable_Platforms Demonstrative_Examples,名称、Other_Notes关系,Taxonomy_Mappings White_Box_Definitions
没有一个
245年 J2EE坏做法:直接管理的连接
主要 Other_Notes、人际关系、Taxonomy_Mappings Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms, Causal_Nature
246年 J2EE坏做法:直接使用套接字
主要 Demonstrative_Examples、Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms, Causal_Nature
247年 依赖DNS查找在一个安全的决定
主要 Demonstrative_Examples、Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
248年 未捕获异常
主要 Applicable_Platforms、Demonstrative_Examples、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
249年 经常滥用:路径操作
主要 Applicable_Platforms、Demonstrative_Examples Other_Notes、人际关系、Taxonomy_Mappings Time_of_Introduction White_Box_Definitions
没有一个
250年 违反设计原则:失败使用最小特权
主要 描述、Modes_of_Introduction Other_Notes Relationship_Notes,关系,Taxonomy_Mappings
Applicable_Platforms
251年 经常滥用:字符串管理
主要 Applicable_Platforms、Demonstrative_Examples、关系、Taxonomy_Mappings White_Box_Definitions
没有一个
252年 不返回值
主要 Common_Consequences、Demonstrative_Examples Other_Notes、关系、Taxonomy_Mappings
Applicable_Platforms
253年 误解函数返回值
主要 Common_Consequences、Demonstrative_Examples Other_Notes、关系、Taxonomy_Mappings
Applicable_Platforms
254年 安全特性
主要 关系,Taxonomy_Mappings
没有一个
255年 凭证管理
主要 关系,Taxonomy_Mappings
Applicable_Platforms
256年 明文存储密码
主要 Demonstrative_Examples、Other_Notes、关系、Taxonomy_Mappings Weakness_Ordinalities
Applicable_Platforms, Causal_Nature
257年 可恢复的格式存储的密码
主要 Common_Consequences、Demonstrative_Examples Other_Notes、关系、Taxonomy_Mappings Weakness_Ordinalities
Applicable_Platforms, Causal_Nature
258年 空密码配置文件
主要 Other_Notes、人际关系、Taxonomy_Mappings Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms, Causal_Nature
259年 硬编码的密码
主要 Common_Consequences、Demonstrative_Examples Other_Notes、人际关系、Taxonomy_Mappings Time_of_Introduction, Weakness_Ordinalities White_Box_Definitions
Applicable_Platforms, Causal_Nature
260年 密码配置文件
主要 Demonstrative_Examples、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
261年 弱加密的密码
主要 Demonstrative_Examples Other_Notes,关系,Taxonomy_Mappings
Applicable_Platforms
262年 不使用密码老化
主要 Common_Consequences、Demonstrative_Examples Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings
Applicable_Platforms
263年 与长过期密码老化
主要 Common_Consequences、Demonstrative_Examples Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings
Applicable_Platforms
264年 权限、权限和访问控制
主要 关系,Taxonomy_Mappings
Applicable_Platforms
265年 特权/沙盒问题
主要 描述、Relationship_Notes关系,Taxonomy_Mappings Theoretical_Notes
没有一个
266年 不正确的权限分配
主要 Demonstrative_Examples、描述关系,Taxonomy_Mappings, Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms, Causal_Nature
267年 特权定义了不安全的行为
主要 描述、Maintenance_Notes关系,Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
268年 特权链接
主要 Other_Notes、Relationship_Notes、关系、Taxonomy_Mappings Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms, Causal_Nature
269年 不安全的权限管理
主要 描述、Maintenance_Notes姓名、关系、Taxonomy_Mappings Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms, Causal_Nature
270年 特权上下文切换错误
主要 描述、关系Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
271年 特权/降低错误
主要 描述、Potential_Mitigations关系、Taxonomy_Mappings Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms, Causal_Nature
272年 最小特权违反
主要 Common_Consequences、Demonstrative_Examples Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings, Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms, Causal_Nature
273年 未能检查权限是否成功了
主要 Common_Consequences Demonstrative_Examples,描述、Modes_of_Introduction Other_Notes, Potential_Mitigations,关系,Taxonomy_Mappings, Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms, Causal_Nature
274年 故障处理权限不足
主要 描述、Maintenance_Notes Relationship_Notes、人际关系、Taxonomy_Mappings Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms, Causal_Nature
275年 权限的问题
主要 关系,Taxonomy_Mappings
没有一个
276年 不安全的默认权限
主要 Potential_Mitigations、人际关系、Taxonomy_Mappings Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms, Causal_Nature
277年 不安全的继承权限
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
278年 不安全的保存继承权限
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
279年 不安全的Execution-assigned权限
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
280年 故障处理权限或权限不足
主要 Maintenance_Notes、Potential_Mitigations Relationship_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
281年 允许保存失败
主要 关系、Taxonomy_Mappings Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms
282年 所有权管理不当
主要 Maintenance_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
283年 未经证实的所有权
主要 Relationship_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
284年 访问控制(授权)的问题
主要 Alternate_Terms Background_Details,描述、Maintenance_Notes名字,Potential_Mitigations,关系,Taxonomy_Mappings Time_of_Introduction
没有一个
285年 缺失或不一致的访问控制
主要 Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
286年 不正确的用户管理
主要 描述、Maintenance_Notes姓名、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
287年 身份验证不足
主要 Alternate_Terms、Common_Consequences Relationship_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
288年 认证绕过使用另一种路径或通道
主要 描述、Modes_of_Introduction名称、Observed_Examples Relationship_Notes,关系,Taxonomy_Mappings、类型
Applicable_Platforms
289年 认证绕过通过替代名称
主要 描述、Other_Notes Potential_Mitigations Relationship_Notes,关系,Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
290年 认证绕过被欺骗
主要 Demonstrative_Examples、描述Relationship_Notes、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
291年 相信自我报告的IP地址
主要 Common_Consequences、Demonstrative_Examples Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings Weakness_Ordinalities
Applicable_Platforms, Causal_Nature
292年 相信自我报告的DNS名称
主要 Common_Consequences、Demonstrative_Examples Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings
Applicable_Platforms
293年 使用引用页字段进行身份验证
主要 Alternate_Terms、Background_Details Common_Consequences、Demonstrative_Examples Potential_Mitigations,关系,Relevant_Properties Taxonomy_Mappings
Applicable_Platforms
294年 认证绕过被捕获——重放
主要 Common_Consequences、Demonstrative_Examples Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings
Applicable_Platforms
295年 证书的问题
主要 关系,Taxonomy_Mappings
Applicable_Platforms
296年 未能遵循信任证书链验证
主要 Common_Consequences、Demonstrative_Examples Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
297年 未能验证证书寄主专一性的数据
主要 Common_Consequences、Demonstrative_Examples Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
298年 失败来验证证书过期
主要 Common_Consequences、Demonstrative_Examples Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
299年 未能检查证书撤销
主要 Common_Consequences、Demonstrative_Examples Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
300年 通道由Non-Endpoint访问(又名“中间人”)
主要 Demonstrative_Examples、描述Maintenance_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
301年 反射攻击在身份验证协议
主要 Common_Consequences Demonstrative_Examples,描述、Maintenance_Notes Other_Notes, Potential_Mitigations,关系,Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
302年 认证绕过Assumed-Immutable数据
主要 Demonstrative_Examples、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
303年 不当的实现身份验证算法
主要 关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
304年 失踪的关键一步验证
主要 关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
305年 认证绕过的主要弱点
主要 Relationship_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
306年 没有认证的重要功能
主要 Relationship_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
307年 限制过度认证尝试失败
主要 Demonstrative_Examples、关系、Taxonomy_Mappings
Applicable_Platforms
308年 使用单因素身份验证
主要 Common_Consequences、Demonstrative_Examples Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings
Applicable_Platforms
309年 使用基本身份验证密码系统
主要 Background_Details、Common_Consequences Demonstrative_Examples Potential_Mitigations,关系,Taxonomy_Mappings
Applicable_Platforms
310年 密码问题
主要 Maintenance_Notes Relationship_Notes,关系,Taxonomy_Mappings
Applicable_Platforms
311年 未能加密敏感数据
主要 Common_Consequences、Demonstrative_Examples Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
312年 明文存储的敏感信息
主要 关系、Taxonomy_Mappings Time_of_Introduction
没有一个
313年 明文存储在文件或磁盘
主要 关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
314年 明文存储在注册表中
主要 关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
315年 明文存储在一个Cookie
主要 Demonstrative_Examples、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
316年 明文存储在内存中
主要 描述、Other_Notes Relationship_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
317年 明文存储在GUI
主要 Applicable_Platforms、描述关系,Taxonomy_Mappings Time_of_Introduction
没有一个
318年 明文存储在可执行文件
主要 关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
319年 明文传输的敏感信息
主要 关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
320年 密钥管理错误
主要 Maintenance_Notes、关系、Taxonomy_Mappings
Applicable_Platforms
321年 使用硬编码的加密密钥
主要 Common_Consequences、Demonstrative_Examples Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms、描述
322年 没有实体认证密钥交换
主要 Common_Consequences、Demonstrative_Examples Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
323年 重用现时标志,在加密密钥对
主要 Background_Details、Common_Consequences Demonstrative_Examples、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
324年 使用一个关键过去的保质期
主要 Common_Consequences、Demonstrative_Examples Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
325年 缺少所需的加密步骤
主要 描述、Functional_Areas Modes_of_Introduction、Observed_Examples Relationship_Notes,关系,Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
326年 弱加密
主要 Maintenance_Notes Potential_Mitigations,关系,Taxonomy_Mappings
Applicable_Platforms
327年 使用损坏或危险的密码算法
主要 Background_Details、Common_Consequences Demonstrative_Examples、描述Potential_Mitigations,关系,Taxonomy_Mappings
Applicable_Platforms
328年 可逆的单向散列
主要 Observed_Examples、关系、Taxonomy_Mappings
Applicable_Platforms
329年 不使用一个随机IV与CBC模式
主要 Background_Details、Common_Consequences Demonstrative_Examples Functional_Areas,关系,Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
330年 使用随机值不足
主要 Background_Details、Demonstrative_Examples Other_Notes Relationship_Notes,关系,Taxonomy_Mappings, Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms, Functional_Areas
331年 熵不足
主要 关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
332年 熵在PRNG不足
主要 Common_Consequences、Demonstrative_Examples Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
333年 故障处理TRNG熵不足
主要 Common_Consequences、Demonstrative_Examples Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
334年 小空间的随机值
主要 关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
335年 PRNG种子错误
主要 关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
336年 同样的种子PRNG
主要 Demonstrative_Examples、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
337年 可预测的种子在PRNG
主要 Demonstrative_Examples、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
338年 使用密码地PRNG疲软
主要 Common_Consequences、Demonstrative_Examples Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
339年 小种子在PRNG空间
主要 Maintenance_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
340年 可预见性的问题
主要 关系、Taxonomy_Mappings Time_of_Introduction
没有一个
341年 预测从可观察到的状态
主要 关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
342年 从先前的值可以预测的精确值
主要 关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
343年 可预测的值从之前的值
主要 关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
344年 在动态变化的环境中使用不变的价值
主要 Other_Notes Relationship_Notes,关系,Relevant_Properties、Taxonomy_Mappings Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms
345年 验证数据的真实性不足
主要 Maintenance_Notes、Relationship_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
346年 起源验证错误
主要 Relationship_Notes、人际关系、Taxonomy_Mappings Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms
347年 不当验证签名
主要 Demonstrative_Examples、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
348年 使用更少的可信来源
主要 关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
349年 接受外来的不可信的数据和可信的数据
主要 关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
350年 不可信的反向DNS
主要 Demonstrative_Examples、关系、Taxonomy_Mappings
Applicable_Platforms
351年 不足的类型的区别
主要 Relationship_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
352年 跨站请求伪造(CSRF)
主要 Alternate_Terms,描述、Other_Notes Relationship_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
353年 未能添加完整性检查的价值
主要 Common_Consequences、Demonstrative_Examples Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
354年 未能检查完整性检查的价值
主要 Common_Consequences、Demonstrative_Examples Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
355年 用户界面的安全问题
主要 关系,Taxonomy_Mappings
Applicable_Platforms
356年 产品用户界面不警告用户不安全的行为
主要 Relationship_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
357年 UI不足警告危险的操作
主要 关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
358年 不当实施安全检查标准
主要 Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
359年 隐私的侵犯
主要 Demonstrative_Examples、Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
360年 系统事件数据的信任
主要 Common_Consequences、Demonstrative_Examples Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
361年 时间和状态
主要 关系,Taxonomy_Mappings
没有一个
362年 竞态条件
主要 关系、Taxonomy_Mappings Time_of_Introduction
没有一个
363年 竞态条件使链接后
主要 Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
364年 信号处理器竞态条件
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples、Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings Time_of_Introduction
没有一个
365年 竞态条件的开关
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples Other_Notes,关系,Taxonomy_Mappings Time_of_Introduction
没有一个
366年 在一个线程竞争条件
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples Potential_Mitigations,关系,Taxonomy_Mappings Time_of_Introduction
没有一个
367年 Time-of-check分时竞态条件
主要 Common_Consequences、Demonstrative_Examples Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings, Time_of_Introduction White_Box_Definitions
Applicable_Platforms
368年 上下文切换竞态条件
主要 Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
369年 除以零
主要 Common_Consequences, Demonstrative_Examples、描述Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
370年 检查证书撤销的竞态条件
主要 Common_Consequences、Demonstrative_Examples Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
371年 状态问题
主要 的关系
没有一个
372年 不完整的内部状态的区别
主要 Maintenance_Notes、Relationship_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
373年 状态同步错误
主要 Common_Consequences、Demonstrative_Examples Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
374年 可变对象以引用的方式传递
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples Other_Notes,关系,Taxonomy_Mappings Time_of_Introduction
没有一个
375年 将可变对象传递给一个不可信的方法
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples Other_Notes,关系,Taxonomy_Mappings Time_of_Introduction
没有一个
376年 临时文件的问题
主要 的关系
没有一个
377年 不安全的临时文件
主要 Demonstrative_Examples、Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
378年 创建临时文件和不安全的权限
主要 Common_Consequences、Demonstrative_Examples Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
379年 创建临时文件目录的权限
主要 Common_Consequences、Demonstrative_Examples Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
380年 特定于技术的时间和状态问题
主要 的关系
没有一个
381年 J2EE的时间和状态的问题
主要 的关系
没有一个
382年 J2EE坏实践:使用system . exit ()
主要 Demonstrative_Examples、Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
383年 J2EE坏做法:直接使用线程
主要 Demonstrative_Examples、Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
384年 会话固定
主要 Demonstrative_Examples、描述Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
385年 秘密时间通道
主要 Common_Consequences、Demonstrative_Examples Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
386年 符号名称映射到正确的对象
主要 Common_Consequences、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
387年 信号错误
主要 Applicable_Platforms,描述、Maintenance_Notes Observed_Examples Other_Notes,关系,Taxonomy_Mappings、类型
没有一个
388年 错误处理
主要 Common_Consequences, Demonstrative_Examples、描述关系,Taxonomy_Mappings
没有一个
389年 错误条件,返回值,状态代码
主要 Other_Notes、关系、Taxonomy_Mappings
Applicable_Platforms
390年 没有行动检测错误条件
主要 Demonstrative_Examples、Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
391年 未经检查的错误条件
主要 Demonstrative_Examples、Maintenance_Notes Other_Notes、人际关系、Taxonomy_Mappings Time_of_Introduction White_Box_Definitions
Applicable_Platforms
392年 故障报告错误状态码
主要 Demonstrative_Examples、Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
393年 返回错误状态码
主要 Demonstrative_Examples、Maintenance_Notes Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
394年 意想不到的状态代码或返回值
主要 Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
395年 使用的NullPointerException捕获检测空指针
主要 Demonstrative_Examples、Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
396年 捕捉通用异常宣言
主要 Applicable_Platforms、Demonstrative_Examples Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
397年 声明抛出的一般例外
主要 Applicable_Platforms、Demonstrative_Examples Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
398年 可怜的代码质量的指标
主要 描述、关系Taxonomy_Mappings Time_of_Introduction
没有一个
399年 资源管理错误
主要 Other_Notes、关系、Taxonomy_Mappings
Applicable_Platforms
400年 资源枯竭
主要 Common_Consequences、Demonstrative_Examples Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms, Likelihood_of_Exploit
401年 未能释放内存之前删除最后引用(又名“内存泄漏”)
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples、Other_Notes Potential_Mitigations,引用,Relationship_Notes,关系,Taxonomy_Mappings, Terminology_Notes Time_of_Introduction
White_Box_Definitions
402年 私人资源的传输到一个新的领域(又名“资源泄漏”)
主要 关系、Taxonomy_Mappings Time_of_Introduction
没有一个
403年 UNIX文件描述符泄漏
主要 Applicable_Platforms、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
404年 不当关机或释放资源
主要 Demonstrative_Examples、描述Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
405年 不对称的资源消耗(放大)
主要 Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
406年 网络放大
主要 Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
407年 算法复杂度
主要 Common_Consequences、Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
408年 不正确的行为秩序:早期的放大
主要 Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
409年 故障处理高度压缩的数据(数据放大)
主要 关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
410年 足够的资源池
主要 Common_Consequences、Demonstrative_Examples Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
411年 资源锁定问题
主要 关系,Taxonomy_Mappings
没有一个
412年 无限制的锁定关键资源
主要 Common_Consequences,描述、Detection_Factors Observed_Examples、Potential_Mitigations Relationship_Notes,关系,Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
413年 足够的资源锁定
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
414年 失踪的锁止
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
415年 双自由
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples,描述、Maintenance_Notes Other_Notes, Potential_Mitigations, Relationship_Notes,关系,Taxonomy_Mappings, Time_of_Introduction White_Box_Definitions
Alternate_Terms
416年 使用后免费
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples、Observed_Examples Other_Notes, Potential_Mitigations,关系,Taxonomy_Mappings, Time_of_Introduction White_Box_Definitions
Alternate_Terms
417年 通道和路径错误
主要 Other_Notes、关系、Taxonomy_Mappings
Applicable_Platforms
418年 通道错误
主要 关系,Taxonomy_Mappings
Applicable_Platforms
419年 不受保护的主要通道
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
420年 不受保护的备用通道
主要 Potential_Mitigations、Relationship_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
421年 在访问备用通道竞态条件
主要 Observed_Examples、Other_Notes Potential_Mitigations、人际关系、Taxonomy_Mappings Time_of_Introduction,类型
Applicable_Platforms
422年 不受保护的Windows消息通道(“粉碎”)
主要 Other_Notes、Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
423年 代理可信通道
主要 Other_Notes、Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
424年 未能保护备用路径
主要 Other_Notes、Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
425年 直接请求(“强迫浏览”)
主要 Alternate_Terms、Demonstrative_Examples Potential_Mitigations Relationship_Notes,关系,Taxonomy_Mappings, Theoretical_Notes Time_of_Introduction
Applicable_Platforms
426年 不可信的搜索路径
主要 Common_Consequences、关系、Taxonomy_Mappings Time_of_Introduction
Alternate_Terms, Applicable_Platforms
427年 不受控制的搜索路径元素
主要 Observed_Examples、Other_Notes Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
428年 非上市搜索路径或元素
主要 Demonstrative_Examples、Other_Notes Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
429年 处理程序错误
主要 Other_Notes、关系、Taxonomy_Mappings
没有一个
430年 部署错误处理程序
主要 Other_Notes、Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
431年 丢失的处理程序
主要 Demonstrative_Examples、Other_Notes Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
432年 危险的处理程序不敏感操作期间禁用
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
433年 未解析的原始Web内容交付
主要 Other_Notes、Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
434年 不受限制的文件上传
主要 Alternate_Terms、Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
435年 交互错误
主要 Relationship_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
436年 解释的冲突
主要 Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
437年 不完整的端点特性模型
主要 Demonstrative_Examples、Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
438年 行为问题
主要 关系,Taxonomy_Mappings
没有一个
439年 在新版本或环境中行为变化
主要 Observed_Examples、关系、Taxonomy_Mappings Time_of_Introduction
Alternate_Terms, Applicable_Platforms
440年 预期行为违反
主要 Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
441年 意想不到的代理/中介
主要 Observed_Examples、Other_Notes Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
442年 网络问题
主要 描述关系,Taxonomy_Mappings
没有一个
443年 弃用(复制):HTTP响应分裂
主要 的关系
没有一个
444年 不一致的解释HTTP请求(又名“HTTP请求走私”)
主要 名称、Other_Notes Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
445年 用户界面错误
主要 关系,Taxonomy_Mappings
Applicable_Platforms
446年 UI安全特性的差异
主要 Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction,类型
Applicable_Platforms
447年 未实现的或不支持的UI功能
主要 Other_Notes、Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
448年 过时的功能界面
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
449年 UI执行错误的行动
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
450年 用户界面输入的多种解释
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
451年 UI关键信息的误传
主要 Maintenance_Notes、Other_Notes Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
452年 初始化和清理错误
主要 Other_Notes、关系、Taxonomy_Mappings
Applicable_Platforms
453年 不安全的默认变量初始化
主要 Applicable_Platforms、Other_Notes Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
454年 外部信任变量的初始化
主要 Applicable_Platforms Demonstrative_Examples,描述、Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings Time_of_Introduction
没有一个
455年 出口在初始化失败
主要 关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
456年 失踪的初始化
主要 Demonstrative_Examples、Other_Notes Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
457年 使用未初始化的变量
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples,描述、Observed_Examples Other_Notes, Potential_Mitigations,引用关系,Taxonomy_Mappings Time_of_Introduction
没有一个
458年 弃用:不正确的初始化
主要 的关系
没有一个
459年 不完整的清理
主要 Demonstrative_Examples、Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Alternate_Terms, Applicable_Platforms
460年 清理不当抛出异常
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples Other_Notes,关系,Taxonomy_Mappings Time_of_Introduction
没有一个
461年 数据结构问题
主要 的关系
没有一个
462年 重复键关联列表中(倾斜的)
主要 Applicable_Platforms、Other_Notes Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
463年 删除数据结构前哨
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples、Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings Time_of_Introduction
没有一个
464年 哨兵的数据结构
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples、Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings Time_of_Introduction
没有一个
465年 指针的问题
主要 的关系
没有一个
466年 返回指针值的预期范围之外
主要 Applicable_Platforms、Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction White_Box_Definitions
没有一个
467年 使用sizeof()在一个指针类型
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples Other_Notes,关系,Taxonomy_Mappings, Time_of_Introduction, Weakness_Ordinalities White_Box_Definitions
没有一个
468年 不正确的指针扩展
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples、Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings, Time_of_Introduction White_Box_Definitions
没有一个
469年 使用指针减法来确定尺寸
主要 Applicable_Platforms、Common_Consequences Other_Notes、人际关系、Taxonomy_Mappings Time_of_Introduction White_Box_Definitions
没有一个
470年 使用外部控制输入选择类或代码(又名“不安全的反思”)
主要 Demonstrative_Examples,描述、Other_Notes Potential_Mitigations、关系、Taxonomy_Mappings, Time_of_Introduction White_Box_Definitions
Applicable_Platforms
471年 修改Assumed-Immutable数据(服务员)
主要 Demonstrative_Examples、Other_Notes Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
472年 外部控制Assumed-Immutable Web参数
主要 Demonstrative_Examples,描述、Other_Notes Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Alternate_Terms, Applicable_Platforms
473年 PHP外部变量修改
主要 Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
474年 使用的功能不一致的实现
主要 Applicable_Platforms、Other_Notes Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
475年 未定义的行为的输入API
主要 Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
476年 空指针废弃
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples Other_Notes,关系,Taxonomy_Mappings, Time_of_Introduction Weakness_Ordinalities
没有一个
477年 使用过时的函数
主要 Demonstrative_Examples、Other_Notes Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
478年 未能使用默认情况下开关
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples、描述Other_Notes,关系,Taxonomy_Mappings, Time_of_Introduction Weakness_Ordinalities
没有一个
479年 不安全的在信号处理函数中函数调用
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples,描述、Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings Time_of_Introduction
没有一个
480年 使用不正确的操作符
主要 Applicable_Platforms、Demonstrative_Examples Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
481年 分配,而不是比较
主要 Applicable_Platforms, Demonstrative_Examples、描述Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
482年 比较,而不是分配
主要 Applicable_Platforms, Demonstrative_Examples、描述Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
483年 不正确的块划定
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples、描述Other_Notes,关系,Taxonomy_Mappings Time_of_Introduction
没有一个
484年 省略Break语句
主要 Applicable_Platforms Demonstrative_Examples,描述、Detection_Factors Other_Notes,关系,Taxonomy_Mappings Time_of_Introduction
没有一个
485年 不足的封装
主要 描述、Maintenance_Notes Potential_Mitigations、人际关系、Taxonomy_Mappings Terminology_Notes Time_of_Introduction
没有一个
486年 比较的类的名字
主要 Common_Consequences, Demonstrative_Examples、描述Other_Notes、关系、Relevant_Properties, Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
487年 依赖包级别范围
主要 Common_Consequences、Demonstrative_Examples Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
488年 会话之间的数据泄漏
主要 Demonstrative_Examples,描述、Other_Notes Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
489年 剩下的调试代码
主要 Common_Consequences、Demonstrative_Examples Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings, Time_of_Introduction White_Box_Definitions
Applicable_Platforms
490年 移动代码问题
主要 的关系
没有一个
491年 公众可克隆()方法没有最终(又名“对象劫持”)
主要 Demonstrative_Examples, Potential_Mitigations、引用关系,Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
492年 使用内部类包含敏感数据
主要 Common_Consequences、Demonstrative_Examples Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
493年 关键的公共变量没有最后的修饰符
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples,描述、Likelihood_of_Exploit Other_Notes, Potential_Mitigations,关系,Taxonomy_Mappings Time_of_Introduction
没有一个
494年 下载不可信移动代码没有完整性检查
主要 Demonstrative_Examples、Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
495年 私人波束场回来一个公共方法
主要 Applicable_Platforms、Demonstrative_Examples、关系、Taxonomy_Mappings Time_of_Introduction White_Box_Definitions
没有一个
496年 公共数据分配给私人波束场
主要 Applicable_Platforms、Demonstrative_Examples、关系、Taxonomy_Mappings Time_of_Introduction White_Box_Definitions
没有一个
497年 信息系统数据的泄漏
主要 Demonstrative_Examples、Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction,类型
Applicable_Platforms
498年 信息泄露类克隆
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples、描述Other_Notes,关系,Taxonomy_Mappings Time_of_Introduction
没有一个
499年 可序列化的类包含敏感数据
主要 Common_Consequences、Demonstrative_Examples、描述、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
500年 静态字段不是决赛
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples Other_Notes,关系,Taxonomy_Mappings, Time_of_Introduction White_Box_Definitions
没有一个
501年 信任边界违反
主要 Demonstrative_Examples、描述Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
502年 反序列化的数据不可信
主要 Common_Consequences, Demonstrative_Examples、描述Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
503年 字节/对象代码
主要 关系,Taxonomy_Mappings
没有一个
504年 动机/意图
主要 关系,Taxonomy_Mappings
没有一个
505年 有意引入弱点
主要 Demonstrative_Examples、描述关系,Taxonomy_Mappings
没有一个
506年 嵌入恶意代码
主要 Demonstrative_Examples、描述Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
507年 特洛伊木马
主要 Other_Notes、Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
508年 Non-Replicating恶意代码
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
509年 复制的恶意代码(病毒或蠕虫)
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
510年 活板门
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
511年 逻辑/定时炸弹
主要 Demonstrative_Examples、Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
512年 间谍软件
主要 Potential_Mitigations、关系、Time_of_Introduction
没有一个
513年 有意引入Nonmalicious弱点
主要 关系,Taxonomy_Mappings
没有一个
514年 秘密通道
主要 Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
515年 隐蔽存储通道
主要 Common_Consequences、Demonstrative_Examples Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
516年 弃用(复制):隐蔽时间信道
主要 的关系
没有一个
517年 其他故意Nonmalicious弱点
主要 关系,Taxonomy_Mappings
没有一个
518年 无意中引入的弱点
主要 关系、Taxonomy_Mappings Time_of_Introduction
没有一个
519年 net环境问题
主要 的关系
没有一个
520年 net错误配置:使用模拟
主要 Other_Notes、Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
521年 弱密码要求
主要 描述、Potential_Mitigations关系,Taxonomy_Mappings Time_of_Introduction
没有一个
522年 保护不足的凭证
主要 Other_Notes、Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
523年 不受保护的运输凭证
主要 Background_Details、Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
524年 通过缓存信息泄漏
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
525年 通过浏览器缓存信息泄漏
主要 Other_Notes、Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
526年 通过环境变量信息泄漏
主要 Potential_Mitigations、关系、Time_of_Introduction
没有一个
527年 通过CVS存储库信息泄漏
主要 关系、Taxonomy_Mappings Time_of_Introduction
没有一个
528年 通过核心转储文件信息泄漏
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
529年 通过访问控制列表文件信息泄漏
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
530年 通过备份信息泄漏(~ bk)文件
主要 Common_Consequences、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
531年 通过测试代码信息泄漏
主要 Demonstrative_Examples、Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
532年 通过日志文件信息泄漏
主要 Demonstrative_Examples、Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
533年 通过服务器的日志文件信息泄漏
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
534年 通过调试日志文件信息泄漏
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
535年 信息泄漏通过壳错误消息
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
536年 信息泄漏通过Servlet运行时错误消息
主要 Common_Consequences、Demonstrative_Examples Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings Time_of_Introduction
没有一个
537年 信息泄漏Java运行时错误消息
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
538年 文件和目录信息泄漏
主要 Potential_Mitigations、人际关系、Time_of_Introduction类型
Applicable_Platforms
539年 通过持久化cookie信息泄漏
主要 Other_Notes、Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
540年 通过源代码信息泄漏
主要 关系、Taxonomy_Mappings Time_of_Introduction
没有一个
541年 通过包括源代码信息泄漏
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
542年 通过清理日志文件信息泄漏
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
543年 以一个非线程安全的方式使用单例模式
主要 Demonstrative_Examples、Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
544年 丢失的错误处理机制
主要 描述、Potential_Mitigations关系,Taxonomy_Mappings Time_of_Introduction
没有一个
545年 使用动态类加载
主要 Demonstrative_Examples、Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
546年 可疑的评论
主要 Demonstrative_Examples、描述Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
547年 使用硬编码、安全相关的常数
主要 Demonstrative_Examples、描述Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
548年 通过目录清单信息泄漏
主要 Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
549年 丢失的密码字段屏蔽
主要 Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
550年 通过服务器错误消息信息泄漏
主要 关系、Taxonomy_Mappings Time_of_Introduction
没有一个
551年 不正确的行为秩序:授权之前解析和规范化
主要 Demonstrative_Examples、Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction,类型
没有一个
552年 文件或目录访问外部各方
主要 关系、Taxonomy_Mappings Time_of_Introduction
没有一个
553年 命令Shell在外部访问的目录中
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
554年 ASP。NET Misconfiguration: Not Using Input Validation Framework
主要 描述、Other_Notes关系,Taxonomy_Mappings Time_of_Introduction,类型
Applicable_Platforms
555年 J2EE错误配置:明文密码配置文件
主要 Demonstrative_Examples、描述Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
556年 ASP。NET Misconfiguration: Use of Identity Impersonation
主要 Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
557年 并发问题
主要 的关系
没有一个
558年 在多线程应用程序使用getlogin ()
主要 Applicable_Platforms、Demonstrative_Examples、描述、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
559年 经常滥用:参数和参数
主要 Other_Notes、人际关系
没有一个
560年 使用umask()与chmod-style论点
主要 Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings
Applicable_Platforms
561年 死代码
主要 Demonstrative_Examples,描述、Other_Notes Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
562年 返回堆栈变量的地址
主要 Applicable_Platforms、Demonstrative_Examples Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings Time_of_Introduction
没有一个
563年 未使用的变量
主要 Demonstrative_Examples,描述、Other_Notes Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
564年 SQL注入:冬眠
主要 Demonstrative_Examples、Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
565年 使用cookie的安全决策
主要 Demonstrative_Examples、Other_Notes Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
566年 访问控制旁路通过用户控制SQL主键
主要 Demonstrative_Examples、Other_Notes Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
567年 同步访问共享数据
主要 Demonstrative_Examples Other_Notes,关系,Time_of_Introduction
Applicable_Platforms
568年 没有super.finalize finalize()方法()
主要 Demonstrative_Examples、Other_Notes Potential_Mitigations、关系、Time_of_Introduction
Applicable_Platforms
569年 表达式问题
主要 的关系
没有一个
570年 表达式总是错误的
主要 Demonstrative_Examples、Other_Notes Potential_Mitigations、关系、Time_of_Introduction
Applicable_Platforms
571年 表达式总是正确的
主要 Demonstrative_Examples、Other_Notes Potential_Mitigations、关系、Time_of_Introduction
Applicable_Platforms
572年 调用线程运行()而不是开始()
主要 Demonstrative_Examples、Other_Notes Potential_Mitigations、关系、Time_of_Introduction
Applicable_Platforms
573年 未能遵循规范
主要 描述关系,Time_of_Introduction
没有一个
574年 EJB坏实践:使用同步原语
主要 Other_Notes Potential_Mitigations,关系,Time_of_Introduction
Applicable_Platforms
575年 EJB坏实践:使用AWT摇摆
主要 Other_Notes Potential_Mitigations,关系,Time_of_Introduction
Applicable_Platforms
576年 EJB坏实践:使用Java I / O
主要 Other_Notes Potential_Mitigations,关系,Time_of_Introduction
Applicable_Platforms
577年 EJB坏实践:使用套接字
主要 Other_Notes Potential_Mitigations,关系,Time_of_Introduction
Applicable_Platforms
578年 EJB坏实践:使用类加载器
主要 Other_Notes Potential_Mitigations,关系,Time_of_Introduction
Applicable_Platforms
579年 J2EE坏实践:Non-serializable对象存储在会话中
主要 Demonstrative_Examples Other_Notes,关系,Time_of_Introduction
Applicable_Platforms
580年 没有super.clone clone()方法()
主要 Demonstrative_Examples、Other_Notes Potential_Mitigations、关系、Time_of_Introduction
Applicable_Platforms
581年 违反对象模型:定义Equals和Hashcode之一
主要 Common_Consequences、Other_Notes Potential_Mitigations、关系、Time_of_Introduction
Applicable_Platforms
582年 数组声明公开,最终和静态的
主要 Demonstrative_Examples、描述Other_Notes、关系、Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms
583年 宣布公共finalize()方法
主要 Demonstrative_Examples Other_Notes,关系,Time_of_Introduction
Applicable_Platforms
584年 返回在Finally块
主要 Demonstrative_Examples Potential_Mitigations,关系,Time_of_Introduction
没有一个
585年 空的同步块
主要 Demonstrative_Examples、Other_Notes Potential_Mitigations、关系、Time_of_Introduction
Applicable_Platforms
586年 显式的调用Finalize ()
主要 Demonstrative_Examples、Other_Notes Potential_Mitigations、关系、Time_of_Introduction
Applicable_Platforms、名称
587年 分配一个固定地址的指针
主要 Applicable_Platforms, Demonstrative_Examples、描述Other_Notes、关系、Time_of_Introduction, Weakness_Ordinalities White_Box_Definitions
没有一个
588年 植物体内非结构性指针访问的孩子
主要 Demonstrative_Examples Other_Notes,关系,Time_of_Introduction
没有一个
589年 调用Non-ubiquitous API
主要 Other_Notes、关系、Time_of_Introduction
没有一个
590年 免费的无效指针不是在堆上
主要 Demonstrative_Examples、描述Other_Notes Potential_Mitigations,关系,Time_of_Introduction
没有一个
591年 敏感数据存储不当锁定内存
主要 Common_Consequences、Other_Notes Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
592年 认证绕过问题
主要 关系、Taxonomy_Mappings Time_of_Introduction
没有一个
593年 认证绕过:OpenSSL CTX对象修改后SSL创建对象
主要 Common_Consequences、Demonstrative_Examples Other_Notes Potential_Mitigations,关系,Time_of_Introduction
没有一个
594年 J2EE框架:Unserializable对象保存到磁盘
主要 Common_Consequences Other_Notes,关系,Time_of_Introduction
Applicable_Platforms
595年 不正确的语法对象比较
主要 Demonstrative_Examples、描述Other_Notes、关系、Time_of_Introduction
没有一个
596年 不正确的语义对象的比较
主要 Demonstrative_Examples、描述Detection_Factors、关系、Time_of_Introduction
没有一个
597年 使用错误的操作符的字符串比较
主要 Demonstrative_Examples、描述Potential_Mitigations、关系、Time_of_Introduction
没有一个
598年 信息泄漏通过GET请求的查询字符串
主要 Other_Notes Potential_Mitigations,关系,Time_of_Introduction
没有一个
599年 OpenSSL的信任证书没有验证
主要 Common_Consequences、Demonstrative_Examples Other_Notes Potential_Mitigations,关系,Time_of_Introduction
没有一个
600年 未能捕获所有的异常(失踪的Catch块)
主要 Demonstrative_Examples、Other_Notes Potential_Mitigations、关系、Time_of_Introduction
没有一个
601年 URL重定向不可信的网站(又名“开放重定向”)
主要 Alternate_Terms Background_Details,描述、Detection_Factors Likelihood_of_Exploit,名字,Observed_Examples, Potential_Mitigations,关系,Taxonomy_Mappings Time_of_Introduction
没有一个
602年 违反设计原则:客户端执行服务器端安全
主要 Demonstrative_Examples、Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms
603年 使用客户端身份验证
主要 描述、Observed_Examples Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings Time_of_Introduction
没有一个
604年 弃用
主要 关系,View_Structure
没有一个
605年 多个绑定到相同的端口
主要 Common_Consequences、Demonstrative_Examples Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
606年 检查循环条件的输入
主要 Demonstrative_Examples、Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction,类型
没有一个
607年 公共静态Final字段可变对象的引用
主要 Demonstrative_Examples、Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
608年 Struts:私人领域ActionForm类
主要 关系、Taxonomy_Mappings Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms, Causal_Nature
609年 双重检查锁定
主要 Demonstrative_Examples、描述关系,Taxonomy_Mappings
Applicable_Platforms
610年 在另一个球体外部控制的参考资源
主要 Other_Notes、关系、Taxonomy_Mappings
没有一个
611年 通过XML外部实体文件披露信息泄漏
主要 描述、Observed_Examples Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
612年 通过索引的私人数据信息泄漏
主要 描述、Other_Notes关系,Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
613年 会话过期不足
主要 Demonstrative_Examples、Other_Notes Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
614年 敏感的饼干在HTTPS会话没有“安全”属性
主要 Demonstrative_Examples、Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
615年 信息泄漏的评论
主要 Demonstrative_Examples、Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
没有一个
616年 不完整的上传文件的识别变量(PHP)
主要 Demonstrative_Examples、Observed_Examples Other_Notes、人际关系、Taxonomy_Mappings Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms
617年 可以断言
主要 Demonstrative_Examples,描述、Observed_Examples Other_Notes Potential_Mitigations,关系,Time_of_Introduction Weakness_Ordinalities
没有一个
618年 曝光不安全的ActiveX方法
主要 Observed_Examples、Other_Notes、关系、Time_of_Introduction Weakness_Ordinalities
没有一个
619年 晃来晃去的数据库游标(又名“光标注入”)
主要 Other_Notes、关系、Time_of_Introduction
Applicable_Platforms
620年 未经证实的密码更改
主要 Demonstrative_Examples,描述、Observed_Examples Other_Notes、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
621年 变量提取错误
主要 描述、Observed_Examples Other_Notes、关系、Time_of_Introduction Weakness_Ordinalities
Alternate_Terms, Applicable_Platforms
622年 用户搜索函数钩参数
主要 描述、Observed_Examples Other_Notes、关系、Time_of_Introduction
Applicable_Platforms
623年 不安全的ActiveX控件标记为安全的脚本
主要 描述、Observed_Examples关系,Time_of_Introduction Weakness_Ordinalities
没有一个
624年 可执行正则表达式错误
主要 Applicable_Platforms Observed_Examples,关系,Time_of_Introduction
没有一个
625年 宽容的正则表达式
主要 Applicable_Platforms Demonstrative_Examples,描述、Observed_Examples Other_Notes,关系,Time_of_Introduction Weakness_Ordinalities
没有一个
626年 零字节交互错误(毒Null字节)
主要 Applicable_Platforms,描述、Observed_Examples Other_Notes、关系、Time_of_Introduction Weakness_Ordinalities
没有一个
627年 动态变量评价
主要 Applicable_Platforms、关系、Time_of_Introduction
Alternate_Terms
628年 函数调用与指定参数不正确
主要 描述、Other_Notes关系,Weakness_Ordinalities
Applicable_Platforms
629年 的弱点OWASP十大(2007)
主要 描述、名称、引用Relationship_Notes、关系、View_Audience View_Structure
没有一个
630年 弱点检查SAMATE
主要 引用关系,View_Structure
没有一个
631年 特定于资源弱点
主要 关系,View_Structure
没有一个
632年 影响文件或目录的弱点
主要 的关系
没有一个
633年 弱点,影响记忆
主要 的关系
没有一个
634年 影响系统进程的弱点
主要 的关系
没有一个
635年 NVD所使用的缺点
主要 Maintenance_Notes、引用关系,View_Structure
没有一个
636年 违反设计原则:不是不安全(又名“不开放”)
主要 Common_Consequences、Demonstrative_Examples、描述、名称、关系、Taxonomy_Mappings, Time_of_Introduction Weakness_Ordinalities
Alternate_Terms、Applicable_Platforms Causal_Nature
637年 违反设计原则:不使用经济的机制
主要 Demonstrative_Examples、描述关系,Time_of_Introduction Weakness_Ordinalities
Alternate_Terms、Applicable_Platforms Causal_Nature
638年 违反设计原则:不使用完整的中介
主要 Common_Consequences、Demonstrative_Examples Observed_Examples、关系、Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms, Causal_Nature
639年 访问控制旁路通过用户控制的关键
主要 Common_Consequences、关系类型
Applicable_Platforms
640年 弱密码恢复机制忘记密码
主要 Common_Consequences、描述Maintenance_Notes、名称、关系
Applicable_Platforms
641年 过滤文件和其他资源不足可执行内容的名称
主要 Common_Consequences、人际关系
Applicable_Platforms
642年 用户状态数据的外部控制
主要 Common_Consequences Demonstrative_Examples,关系
Applicable_Platforms
643年 不安全的XPath处理输入
主要 Common_Consequences Demonstrative_Examples,关系
Applicable_Platforms
644年 不足的HTTP头过滤脚本语法
主要 Common_Consequences、Demonstrative_Examples Observed_Examples、人际关系
Applicable_Platforms
645年 过分严格的帐户锁定机制
主要 Common_Consequences Enabling_Factors_for_Exploitation,关系
Applicable_Platforms
646年 采取行动根据用户提供的文件的文件名或扩展
主要 Common_Consequences Observed_Examples,关系,Time_of_Introduction
Applicable_Platforms
647年 使用非规范路径进行授权决策
主要 Common_Consequences、关系、Time_of_Introduction
Applicable_Platforms
648年 使用不当的特权api
主要 Common_Consequences、关系、Time_of_Introduction
Applicable_Platforms
649年 依赖混淆或加密的安全相关的输入没有完整性检查
主要 Common_Consequences Observed_Examples,关系
Applicable_Platforms
650年 信任服务器端的HTTP方法许可
主要 Common_Consequences、关系、Time_of_Introduction
Applicable_Platforms
651年 通过WSDL文件信息泄漏
主要 Applicable_Platforms, Common_Consequences、描述关系,Time_of_Introduction
没有一个
652年 不安全的XQuery处理输入
主要 Common_Consequences、人际关系
Applicable_Platforms
653年 违反设计原则:划分不足
主要 Alternate_Terms、Common_Consequences Demonstrative_Examples、描述Other_Notes,关系,Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms, Causal_Nature
654年 违反设计原则:安全依赖单一因素决定
主要 Alternate_Terms、Common_Consequences Demonstrative_Examples Other_Notes,关系,Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms, Causal_Nature
655年 违反设计原则:未能满足心理上的可接受性
主要 Common_Consequences、Demonstrative_Examples Other_Notes、关系、Time_of_Introduction Weakness_Ordinalities
Applicable_Platforms, Causal_Nature
656年 违反设计原则:依赖通过模糊的安全
主要 Common_Consequences, Demonstrative_Examples、描述Other_Notes、关系、Time_of_Introduction Weakness_Ordinalities
Alternate_Terms、Applicable_Platforms Causal_Nature
657年 违反安全的设计原则
主要 描述关系,Time_of_Introduction
没有一个
658年 软件用C编写的弱点
主要 描述、名称、View_Filter View_Structure
没有一个
659年 用c++编写的软件的弱点
主要 描述、名称、View_Filter View_Structure
没有一个
660年 软件用Java编写的弱点
主要 描述、名称、View_Filter View_Structure
没有一个
661年 用PHP编写的软件的弱点
主要 描述、名称、View_Filter View_Structure
没有一个
662年 足够的同步
主要 Potential_Mitigations、关系、Time_of_Introduction
没有一个
663年 在非同步上下文中使用不可重入的函数
主要 Potential_Mitigations、引用关系,Time_of_Introduction
没有一个
664年 通过它的生命周期控制的资源不足
主要 描述、Maintenance_Notes Potential_Mitigations、人际关系、Time_of_Introduction类型
没有一个
665年 不正确或不完整的初始化
主要 Demonstrative_Examples、Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
666年 操作资源在一生的错误的阶段
主要 描述、Potential_Mitigations Time_of_Introduction
没有一个
667年 锁定不足
主要 Demonstrative_Examples Potential_Mitigations,关系,Time_of_Introduction
没有一个
668年 曝光资源错误的球体
主要 Other_Notes、关系、Time_of_Introduction
没有一个
669年 不正确的资源领域之间的转移
主要 Other_Notes、关系、Time_of_Introduction
没有一个
670年 Always-Incorrect控制流的实现
主要 描述、Other_Notes关系,Time_of_Introduction
没有一个
671年 违反设计原则:缺乏安全管理员控制
主要 描述关系,Time_of_Introduction
没有一个
672年 使用过期或释放后的一个资源
主要 关系,Time_of_Introduction
没有一个
673年 范围定义的外部影响
主要 Demonstrative_Examples、描述Other_Notes、关系、Time_of_Introduction
没有一个
674年 不受控制的递归
主要 Common_Consequences、Potential_Mitigations、关系、Taxonomy_Mappings Time_of_Introduction
Alternate_Terms, Applicable_Platforms
675年 重复操作的资源
主要 Other_Notes、关系、Time_of_Introduction
Applicable_Platforms
676年 潜在的危险函数的使用
主要 Applicable_Platforms、Demonstrative_Examples Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings, Time_of_Introduction Weakness_Ordinalities
Causal_Nature
677年 弱点基本元素
主要 View_Filter, View_Structure
没有一个
678年 复合材料
主要 描述、View_Filter View_Structure
没有一个
679年 链元素
主要 View_Filter, View_Structure
没有一个
680年 整数溢出缓冲区溢出
主要 的关系
Applicable_Platforms
681年 不正确的数值类型之间的转换
主要 Demonstrative_Examples Potential_Mitigations,关系,Time_of_Introduction
没有一个
682年 错误的计算
主要 Potential_Mitigations、关系、Time_of_Introduction
没有一个
683年 函数调用与不正确的参数
主要 Demonstrative_Examples、描述Other_Notes Potential_Mitigations,关系,Weakness_Ordinalities
没有一个
684年 未能提供指定的功能
主要 描述、Potential_Mitigations关系,Time_of_Introduction
没有一个
685年 函数调用的参数的数量不正确
主要 Applicable_Platforms、Detection_Factors Other_Notes Potential_Mitigations,关系,Weakness_Ordinalities
没有一个
686年 函数调用与不正确的参数类型
主要 描述、Other_Notes Potential_Mitigations、关系、Weakness_Ordinalities
没有一个
687年 函数调用与指定参数值不正确
主要 Demonstrative_Examples、Detection_Factors Other_Notes Potential_Mitigations,关系,Weakness_Ordinalities
没有一个
688年 与不正确的变量或函数调用引用作为参数
主要 Applicable_Platforms、Demonstrative_Examples Detection_Factors、Other_Notes Potential_Mitigations,关系,Weakness_Ordinalities
没有一个
689年 在资源复制许可竞态条件
主要 Applicable_Platforms Other_Notes,关系,Weakness_Ordinalities
没有一个
690年 检查返回值为NULL指针
主要 Applicable_Platforms Demonstrative_Examples,描述、Detection_Factors Other_Notes、人际关系
没有一个
691年 控制流管理不足
主要 Other_Notes、关系、Time_of_Introduction
Applicable_Platforms
692年 跨站点脚本编制不完整的黑名单
主要 Applicable_Platforms Other_Notes,关系
没有一个
693年 保护机制失败
主要 描述、Other_Notes关系,Time_of_Introduction
Applicable_Platforms
1000年 研究概念
主要 描述、名称、关系、View_Audience View_Structure
没有一个
2000年 综合CWE字典
主要 View_Structure
没有一个
回到顶部
更多的信息是可用的,请选择一个不同的过滤器。
页面最后更新:2017年1月5日

使用常见的弱点枚举(CWE)和相关的引用从这个网站的使用条款。CWE赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2006 - 2023,斜方公司。manbetx客户端首页CWE、水煤浆、CWRAF, CWE标志是斜方公司的商标。manbetx客户端首页