CWE

常见的弱点枚举

一个由社区开发的软件&硬件缺陷类型的列表
2021 CWE最重要的硬件的弱点
CWE最危险的弱点
>CWE列表>报告> 1.3版本和1.4版本之间的差异
ID

1.3版本和1.4版本之间的差异
1.3版本和1.4版本之间的差异

总结
总结
总(版本1.4) 777年
总(版本1.3) 762年
新总 15
总不赞成 1
总共享 762年
总重要的变化 114年
总重大变化 197年
总微小的变化 1
微小的改动(不重要) 1
总保持不变 564年

摘要条目类型

类型 版本1.3 版本1.4
类别 103年 104年
3 3
复合 9 9
弃用 8 9
视图 22 22
弱点 617年 630年

回到顶部
字段更改摘要
字段更改摘要

任何变化对空格将被忽略。“小”更改文本的变化只影响大小写和标点符号。其他更改标记为“大”。Simple schema changes are treated as Minor, such as the change from AffectedResource to Affected_Resource in Draft 8, or the relationship name change from "IsRequiredBy" to "RequiredBy" in Version 1.0. For each mutual relationship between nodes A and B (such as ParentOf and ChildOf), a relationship change is noted for both A and B.

主要
Affected_Resources 0 0
Alternate_Terms 2 0
Applicable_Platforms 2 0
Background_Details 1 0
Black_Box_Definitions 0 0
Causal_Nature 0 0
Common_Consequences 3 0
Common_Methods_of_Exploitation 0 0
Context_Notes 0 0
Demonstrative_Examples 75年 0
描述 57 0
Detection_Factors 0 0
Enabling_Factors_for_Exploitation 0 0
Functional_Areas 0 0
Likelihood_of_Exploit 1 0
Maintenance_Notes 1 0
Modes_of_Introduction 0 0
的名字 66年 0
Observed_Examples 0 0
Other_Notes 7 1
Potential_Mitigations 3 0
引用 4 0
Related_Attack_Patterns 31日 0
Relationship_Notes 3 0
的关系 35 0
Relevant_Properties 0 0
Research_Gaps 0 0
Source_Taxonomy 0 0
Taxonomy_Mappings 3 0
Terminology_Notes 0 0
Theoretical_Notes 0 0
Time_of_Introduction 2 0
类型 1 0
View_Audience 0 0
View_Filter 0 0
View_Structure 0 0
View_Type 0 0
Weakness_Ordinalities 0 0
White_Box_Definitions 0 0

形式和抽象的变化

不变 761年
缺点/基地 弃用 1

关系的变化

“1.4版总”名单的总数的关系在版本1.4。“共享”价值关系的条目的总数1.4版和1.3版。“新”值的关系涉及的条目总数1.3版本中不存在。因此,关系的总数在1.4版本将结合统计数据从共享条目和新条目。

的关系 1.4版本总 1.3版本总 1.4版本共享 不变 添加到版本1.4 从1.4版本 1.4版本新
所有 4591年 4529年 4521年 4501年 20. 28 70年
CanAlsoBe 38 38 38 38
光束 79年 78年 79年 78年 1
CanPrecede 79年 78年 79年 78年 1
ChildOf 1961年 1931年 1926年 1918年 8 13 35
HasMember 115年 114年 115年 114年 1
MemberOf 115年 114年 115年 114年 1
ParentOf 1961年 1931年 1926年 1918年 8 13 35
PeerOf 186年 188年 186年 186年 2
RequiredBy 27 27 27 27
需要 27 27 27 27
StartsWith 3 3 3 3

节点从1.3版本删除

CWE-ID CWE的名字
一个也没有。

节点添加到版本1.4

CWE-ID CWE的名字
761年 免费的指针不在缓冲区的开始
762年 不匹配的内存管理程序
763年 无效的指针或引用
764年 一个关键资源的多个锁
765年 多个打开的关键资源
766年 关键变量声明的公共
767年 访问私有变量通过公共方法至关重要
768年 不正确的短路评价
769年 文件描述符疲惫
770年 资源配置没有限制或节流
771年 缺少参考活动分配资源
772年 失踪后释放资源的有效寿命
773年 缺少参考活跃的文件描述符或处理
774年 配置文件描述符或处理没有限制或节流
775年 失踪的文件描述符或处理后有效

在1.4版本节点弃用

CWE-ID CWE的名字
217年 弃用:未能保护存储的数据修改
回到顶部
重要的变化
重要的变化

变化是一个节点标记为“重要”,如果它是一个主要字段变化和字段的意义是至关重要的节点。关键字段描述、名称和关系。

关键
D 描述
N 的名字
R 的关系

D 6 J2EE错误配置:会话id长度不足
N 41 不当的解决路径等效
R 45 路径等效:“文件…名称”(多个内部点)
D N 59 不当链接之前决议文件访问(“链接后”)
N 72年 处理不当的苹果HFS +备用数据流路径
N 74年 未能清理数据到另一个平面(“注入”)
N 77年 未能清洁数据到控制面(命令注入)
N 78年 未能保存操作系统命令结构(OS命令注入)
N 79年 未能保存网页结构(“跨站点脚本编制”)
D N 80年 卫生处理不当与脚本相关的所有HTML标签在一个Web页面(基本XSS)
D N 81年 不适当的卫生处理Web页面的脚本错误消息
D N 82年 卫生处理不当的脚本在IMG标记在一个Web页面的属性
N 89年 未能保存SQL查询结构(SQL注入)
N 90年 未能清理数据到LDAP查询(LDAP注入)
D N 92年 卫生处理不当的自定义特殊字符
N 93年 未能Sanitize CRLF序列(CRLF注入)
N 94年 未能控制生成的代码(代码注入)
D N 95年 不适当的卫生处理指令的动态评估代码(Eval注入)
D N 96年 卫生处理不当的指令静态保存代码(静态代码注入)
D N 98年 不当控制包括/需要声明在PHP程序的文件名(PHP文件包含)
D N 99年 不恰当的控制资源标识符(“资源注入”)
N 113年 未能Sanitize CRLF序列在HTTP头(HTTP响应分裂)
D N 117年 不当输出卫生处理日志
N 118年 不当访问索引资源(距离误差)
R 123年 Write-what-where条件
D 135年 多字节字符串长度不正确的计算
D N 160年 卫生处理不当的特殊元素
D N 161年 卫生处理不当多个领先的特殊元素
D N 162年 卫生处理不当的特殊元素
D N R 163年 卫生处理不当的多个特殊元素
D N 164年 卫生处理不当的内部特殊的元素
D N R 165年 卫生处理不当的多个内部特殊的元素
D N 166年 失踪的特殊元素的处理不当
D N 167年 额外的特殊元素的处理不当
R 171年 清洗、规范化和比较的错误
D 184年 不完整的黑名单
D 198年 使用不正确的字节顺序
R 216年 容器密封错误(错误)
D N R 217年 弃用:未能保护存储的数据修改
R 226年 敏感信息发布前未清偿
N R 227年 未能满足API合同(“API滥用”)
N 244年 在释放之前未能明确堆内存(堆检验)
R 247年 依赖DNS查找在一个安全的决定
N 269年 权限管理不当
N 273年 检查了不当的特权
D N 274年 不当的处理权限不足
D N 276年 不正确的默认权限
D N 279年 不正确的Execution-Assigned权限
D N 281年 保存不当的权限
D 285年 不当访问控制(授权)
D 287年 不适当的身份验证
R 299年 检查证书撤销不当
N 300年 通道由Non-Endpoint访问(“中间人”)
D N 303年 不正确的身份验证算法的实现
D N 333年 处理不当的熵在TRNG不足
D N 347年 不当验证加密的签名
R 350年 不可信的反向DNS
D 357年 UI不足警告危险的操作
D 358年 不当实施安全检查标准
R 362年 竞态条件
N R 370年 缺少检查证书撤销后最初的检查
D N 379年 创建临时文件目录不正确的权限
R 399年 资源管理错误
N R 400年 不受控制的资源消耗(“资源枯竭”)
N 401年 删除最后引用之前未能释放内存(内存泄漏)
N 402年 私人资源的传输到一个新的领域(资源泄漏)
D R 404年 不当关机或释放资源
D 408年 不正确的行为秩序:早期的放大
D N 409年 处理不当的高度压缩的数据(数据放大)
N 444年 不一致的解释HTTP请求(HTTP请求走私的)
R 459年 不完整的清理
D 460年 清理不当抛出异常
N 470年 使用外部控制输入选择类或代码(“不安全的反思”)
D N 478年 失踪的默认情况下在Switch语句
R 485年 不足的封装
N 491年 没有最后的公众可克隆()方法(“对象劫持”)
D R 493年 关键的公共变量没有最后的修饰符
R 500年 公共静态字段不是决赛
D 585年 空的同步块
D N R 590年 空闲的内存不是在堆上
D 591年 敏感数据存储不当锁定内存
N 595年 比较对象引用,而不是对象的内容
N 601年 URL重定向不可信的网站(“开放重定向”)
R 604年 弃用的条目
R 609年 双重检查锁定
N 619年 悬空数据库游标(光标注入)
R 633年 弱点,影响记忆
N 636年 不是不安全(不开放)
R 639年 访问控制旁路通过用户控制的关键
N 643年 未能在XPath表达式中净化数据(XPath注入)
D N 644年 卫生处理不当的HTTP头脚本语法
N 648年 不正确的使用特权的api
N 652年 未能清理数据在XQuery表达式(XQuery注入)
R 654年 依赖单一因素在一个安全的决定
N 655年 足够的心理可接受性
R 662年 足够的同步
D N R 664年 资源的不当控制通过它的生命周期
D R 665年 不适当的初始化
R 667年 锁定不足
R 668年 曝光资源错误的球体
R 675年 重复操作的资源
D 685年 函数调用的参数的数量不正确
D 686年 函数调用与不正确的参数类型
D 687年 函数调用与指定参数值不正确
D 688年 与不正确的变量或函数调用引用作为参数
R 691年 控制流管理不足
D 693年 保护机制失败
D 696年 不正确的行为秩序
D 697年 比较不足
D 704年 不正确类型转换或演员
D N 707年 不当的执行消息或数据结构
D 708年 不正确的所有权转让
R 715年 OWASP十大2007类别A4 -不安全的直接对象引用
N 732年 不正确的权限分配的关键资源
回到顶部
详细的差异报告
详细的差异报告
6 J2EE错误配置:会话id长度不足
主要 描述、Other_Notes引用
没有一个
14 编译器的代码清除缓冲区
主要 Demonstrative_Examples
没有一个
15 外部控制系统或配置设置
主要 Demonstrative_Examples
没有一个
20. 不正确的输入验证
主要 Related_Attack_Patterns
没有一个
41 不当的解决路径等效
主要 的名字
没有一个
45 路径等效:“文件…名称”(多个内部点)
主要 的关系
没有一个
59 不当链接之前决议文件访问(“链接后”)
主要 描述,名称
没有一个
72年 处理不当的苹果HFS +备用数据流路径
主要 的名字
没有一个
74年 未能清理数据到另一个平面(“注入”)
主要 名字,Related_Attack_Patterns
没有一个
77年 未能清洁数据到控制面(命令注入)
主要 Demonstrative_Examples、名称
没有一个
78年 未能保存操作系统命令结构(OS命令注入)
主要 名字,Related_Attack_Patterns
没有一个
79年 未能保存网页结构(“跨站点脚本编制”)
主要 的名字
没有一个
80年 卫生处理不当与脚本相关的所有HTML标签在一个Web页面(基本XSS)
主要 Demonstrative_Examples、描述的名字
没有一个
81年 不适当的卫生处理Web页面的脚本错误消息
主要 描述,名称
没有一个
82年 卫生处理不当的脚本在IMG标记在一个Web页面的属性
主要 描述,名称
没有一个
89年 未能保存SQL查询结构(SQL注入)
主要 Demonstrative_Examples,名字,Related_Attack_Patterns
没有一个
90年 未能清理数据到LDAP查询(LDAP注入)
主要 的名字
没有一个
92年 卫生处理不当的自定义特殊字符
主要 描述,名称
没有一个
93年 未能Sanitize CRLF序列(CRLF注入)
主要 的名字
没有一个
94年 未能控制生成的代码(代码注入)
主要 Demonstrative_Examples、名称
没有一个
95年 不适当的卫生处理指令的动态评估代码(Eval注入)
主要 Alternate_Terms、Applicable_Platforms Demonstrative_Examples、描述、名称、引用
没有一个
96年 卫生处理不当的指令静态保存代码(静态代码注入)
主要 描述,名称
没有一个
98年 不当控制包括/需要声明在PHP程序的文件名(PHP文件包含)
主要 描述,名称
没有一个
99年 不恰当的控制资源标识符(“资源注入”)
主要 描述,名称
没有一个
One hundred. 特定于技术的输入验证问题
主要 Related_Attack_Patterns
没有一个
112年 失踪的XML验证
主要 Demonstrative_Examples
没有一个
113年 未能Sanitize CRLF序列在HTTP头(HTTP响应分裂)
主要 的名字
没有一个
114年 过程控制
主要 Related_Attack_Patterns
没有一个
116年 不当的编码或逃避的输出
主要 Related_Attack_Patterns
没有一个
117年 不当输出卫生处理日志
主要 Demonstrative_Examples、描述、名称、Related_Attack_Patterns
没有一个
118年 不当访问索引资源(距离误差)
主要 的名字
没有一个
119年 未能限制操作的范围内一个内存缓冲区
主要 Demonstrative_Examples
没有一个
123年 Write-what-where条件
主要 的关系
没有一个
134年 不受控制的格式字符串
主要 Demonstrative_Examples
没有一个
135年 多字节字符串长度不正确的计算
主要 描述
没有一个
160年 卫生处理不当的特殊元素
主要 描述,名称
没有一个
161年 卫生处理不当多个领先的特殊元素
主要 描述,名称
没有一个
162年 卫生处理不当的特殊元素
主要 描述,名称
没有一个
163年 卫生处理不当的多个特殊元素
主要 描述、名称、关系
没有一个
164年 卫生处理不当的内部特殊的元素
主要 描述,名称
没有一个
165年 卫生处理不当的多个内部特殊的元素
主要 描述、名称、关系
没有一个
166年 失踪的特殊元素的处理不当
主要 描述,名称
没有一个
167年 额外的特殊元素的处理不当
主要 描述,名称
没有一个
170年 不当零终止
主要 Demonstrative_Examples
没有一个
171年 清洗、规范化和比较的错误
主要 的关系
没有一个
176年 故障处理Unicode编码
主要 Demonstrative_Examples
没有一个
180年 不正确的行为顺序:规范化之前验证
主要 Other_Notes, Relationship_Notes
没有一个
184年 不完整的黑名单
主要 描述、Other_Notes Relationship_Notes Time_of_Introduction
没有一个
190年 整数溢出或概括的
主要 Demonstrative_Examples
没有一个
191年 整数下溢(包装或概括)
主要 Demonstrative_Examples
没有一个
194年 意想不到的符号扩展
主要 Demonstrative_Examples
没有一个
195年 签署无符号转换错误
主要 Demonstrative_Examples
没有一个
196年 未签名的签名转换错误
主要 Demonstrative_Examples
没有一个
197年 数字截断误差
主要 Demonstrative_Examples
没有一个
198年 使用不正确的字节顺序
主要 描述
没有一个
215年 通过调试信息信息泄漏
主要 Demonstrative_Examples
没有一个
216年 容器密封错误(错误)
主要 的关系
没有一个
217年 弃用:未能保护存储的数据修改
主要 Alternate_Terms、Applicable_Platforms Common_Consequences, Demonstrative_Examples、描述Likelihood_of_Exploit,名字,Other_Notes, Potential_Mitigations, Related_Attack_Patterns,关系,Taxonomy_Mappings Time_of_Introduction、类型
没有一个
226年 敏感信息发布前未清偿
主要 的关系
没有一个
227年 未能满足API合同(“API滥用”)
主要 姓名、关系
没有一个
243年 未能在chroot监狱改变工作目录
主要 Demonstrative_Examples
没有一个
244年 在释放之前未能明确堆内存(堆检验)
主要 Demonstrative_Examples、名称
没有一个
247年 依赖DNS查找在一个安全的决定
主要 关系,Taxonomy_Mappings
没有一个
249年 经常滥用:路径操作
主要 Demonstrative_Examples
没有一个
250年 执行与不必要的特权
主要 Related_Attack_Patterns
没有一个
252年 不返回值
主要 Demonstrative_Examples
没有一个
269年 权限管理不当
主要 的名字
没有一个
272年 最小特权违反
主要 Demonstrative_Examples
没有一个
273年 检查了不当的特权
主要 的名字
没有一个
274年 不当的处理权限不足
主要 描述,名称
没有一个
276年 不正确的默认权限
主要 描述,名称
没有一个
279年 不正确的Execution-Assigned权限
主要 描述,名称
没有一个
281年 保存不当的权限
主要 描述,名称
没有一个
285年 不当访问控制(授权)
主要 描述,Related_Attack_Patterns
没有一个
287年 不适当的身份验证
主要 描述,Related_Attack_Patterns
没有一个
292年 相信自我报告的DNS名称
主要 Demonstrative_Examples
没有一个
294年 认证绕过被捕获——重放
主要 Related_Attack_Patterns
没有一个
296年 不当的信任证书链验证
主要 Demonstrative_Examples
没有一个
297年 不当的寄主专一性的证书验证数据
主要 Demonstrative_Examples
没有一个
298年 不当的验证证书过期
主要 Demonstrative_Examples
没有一个
299年 检查证书撤销不当
主要 的关系
没有一个
300年 通道由Non-Endpoint访问(“中间人”)
主要 的名字
没有一个
303年 不正确的身份验证算法的实现
主要 描述,名称
没有一个
319年 明文传输的敏感信息
主要 Related_Attack_Patterns
没有一个
321年 使用硬编码的加密密钥
主要 Demonstrative_Examples
没有一个
324年 使用一个关键过去的保质期
主要 Demonstrative_Examples
没有一个
326年 弱加密
主要 Related_Attack_Patterns
没有一个
330年 使用随机值不足
主要 Demonstrative_Examples, Related_Attack_Patterns
没有一个
333年 处理不当的熵在TRNG不足
主要 描述,名称
没有一个
345年 验证数据的真实性不足
主要 Related_Attack_Patterns
没有一个
346年 起源验证错误
主要 Related_Attack_Patterns
没有一个
347年 不当验证加密的签名
主要 描述,名称
没有一个
350年 不可信的反向DNS
主要 的关系
没有一个
352年 跨站请求伪造(CSRF)
主要 Demonstrative_Examples, Related_Attack_Patterns
没有一个
357年 UI不足警告危险的操作
主要 描述
没有一个
358年 不当实施安全检查标准
主要 描述
没有一个
362年 竞态条件
主要 的关系
没有一个
367年 Time-of-check分时(TOCTOU)竞态条件
主要 Demonstrative_Examples
没有一个
369年 除以零
主要 Demonstrative_Examples
没有一个
370年 缺少检查证书撤销后最初的检查
主要 姓名、关系
没有一个
377年 不安全的临时文件
主要 Demonstrative_Examples
没有一个
379年 创建临时文件目录不正确的权限
主要 描述,名称
没有一个
391年 未经检查的错误条件
主要 Demonstrative_Examples
没有一个
395年 使用的NullPointerException捕获检测空指针
主要 Demonstrative_Examples
没有一个
396年 捕捉通用异常宣言
主要 Demonstrative_Examples
没有一个
397年 声明抛出的一般例外
主要 Demonstrative_Examples
没有一个
399年 资源管理错误
主要 的关系
没有一个
400年 不受控制的资源消耗(“资源枯竭”)
主要 姓名、关系
没有一个
401年 删除最后引用之前未能释放内存(内存泄漏)
主要 的名字
没有一个
402年 私人资源的传输到一个新的领域(资源泄漏)
主要 的名字
没有一个
404年 不当关机或释放资源
主要 描述,关系
没有一个
408年 不正确的行为秩序:早期的放大
主要 描述
没有一个
409年 处理不当的高度压缩的数据(数据放大)
主要 描述,名称
没有一个
415年 双自由
主要 Demonstrative_Examples
没有一个
416年 使用后免费
主要 Demonstrative_Examples
没有一个
431年 丢失的处理程序
主要 Demonstrative_Examples
没有一个
436年 解释的冲突
主要 Related_Attack_Patterns
没有一个
444年 不一致的解释HTTP请求(HTTP请求走私的)
主要 名字,Related_Attack_Patterns
没有一个
457年 使用未初始化的变量
主要 Demonstrative_Examples
没有一个
459年 不完整的清理
主要 Relationship_Notes、人际关系
没有一个
460年 清理不当抛出异常
主要 描述
没有一个
468年 不正确的指针扩展
主要 Demonstrative_Examples
没有一个
470年 使用外部控制输入选择类或代码(“不安全的反思”)
主要 Demonstrative_Examples、名称
没有一个
476年 空指针废弃
主要 Demonstrative_Examples
没有一个
477年 使用过时的函数
主要 Demonstrative_Examples
没有一个
478年 失踪的默认情况下在Switch语句
主要 描述,名称
没有一个
481年 分配,而不是比较
主要 Demonstrative_Examples
没有一个
483年 不正确的块划定
主要 Demonstrative_Examples
没有一个
485年 不足的封装
主要 的关系
没有一个
488年 会话之间的数据泄漏
主要 Demonstrative_Examples
没有一个
491年 没有最后的公众可克隆()方法(“对象劫持”)
主要 的名字
没有一个
493年 关键的公共变量没有最后的修饰符
主要 Background_Details, Demonstrative_Examples、描述的关系
没有一个
497年 信息系统数据的泄漏
主要 Demonstrative_Examples
没有一个
500年 公共静态字段不是决赛
主要 的关系
没有一个
521年 弱密码要求
主要 Related_Attack_Patterns
没有一个
522年 保护不足的凭证
主要 Related_Attack_Patterns
没有一个
523年 不受保护的运输凭证
主要 Related_Attack_Patterns
没有一个
558年 在多线程应用程序使用getlogin ()
主要 Demonstrative_Examples, Taxonomy_Mappings
没有一个
561年 死代码
主要 Demonstrative_Examples
没有一个
562年 返回堆栈变量的地址
主要 Demonstrative_Examples
没有一个
563年 未使用的变量
主要 Demonstrative_Examples
没有一个
564年 SQL注入:冬眠
主要 Related_Attack_Patterns
没有一个
572年 调用线程运行()而不是开始()
主要 Demonstrative_Examples
没有一个
579年 J2EE坏实践:Non-serializable对象存储在会话中
主要 Demonstrative_Examples
没有一个
582年 数组声明公开,最终和静态的
主要 Demonstrative_Examples
没有一个
583年 宣布公共finalize()方法
主要 Demonstrative_Examples
没有一个
584年 返回在Finally块
主要 Demonstrative_Examples
没有一个
585年 空的同步块
主要 Common_Consequences Demonstrative_Examples,描述、Other_Notes Potential_Mitigations,引用
没有一个
586年 显式的调用Finalize ()
主要 Demonstrative_Examples
没有一个
590年 空闲的内存不是在堆上
主要 Common_Consequences Demonstrative_Examples,描述、Maintenance_Notes名字,Other_Notes Potential_Mitigations,引用关系
没有一个
591年 敏感数据存储不当锁定内存
主要 描述,Other_Notes
没有一个
592年 认证绕过问题
主要 Related_Attack_Patterns
没有一个
593年 认证绕过:OpenSSL CTX对象修改后SSL创建对象
主要 没有一个
Other_Notes
595年 比较对象引用,而不是对象的内容
主要 的名字
没有一个
597年 使用错误的操作符的字符串比较
主要 Demonstrative_Examples
没有一个
600年 失败在Servlet捕获所有的异常
主要 Demonstrative_Examples
没有一个
601年 URL重定向不可信的网站(“开放重定向”)
主要 的名字
没有一个
602年 客户端执行服务器端安全
主要 Demonstrative_Examples
没有一个
604年 弃用的条目
主要 的关系
没有一个
605年 多个绑定到相同的端口
主要 Demonstrative_Examples
没有一个
606年 检查循环条件的输入
主要 Demonstrative_Examples
没有一个
609年 双重检查锁定
主要 的关系
没有一个
614年 敏感的饼干在HTTPS会话没有“安全”属性
主要 Related_Attack_Patterns
没有一个
619年 悬空数据库游标(光标注入)
主要 的名字
没有一个
620年 未经证实的密码更改
主要 Demonstrative_Examples
没有一个
625年 宽容的正则表达式
主要 Demonstrative_Examples
没有一个
633年 弱点,影响记忆
主要 的关系
没有一个
636年 不是不安全(不开放)
主要 的名字
没有一个
638年 未能使用完整的中介
主要 Related_Attack_Patterns
没有一个
639年 访问控制旁路通过用户控制的关键
主要 的关系
没有一个
640年 弱密码恢复机制忘记密码
主要 Related_Attack_Patterns
没有一个
643年 未能在XPath表达式中净化数据(XPath注入)
主要 的名字
没有一个
644年 卫生处理不当的HTTP头脚本语法
主要 描述,名称
没有一个
648年 不正确的使用特权的api
主要 名字,Related_Attack_Patterns
没有一个
652年 未能清理数据在XQuery表达式(XQuery注入)
主要 的名字
没有一个
654年 依赖单一因素在一个安全的决定
主要 的关系
没有一个
655年 足够的心理可接受性
主要 的名字
没有一个
662年 足够的同步
主要 的关系
没有一个
664年 资源的不当控制通过它的生命周期
主要 描述、名称、关系
没有一个
665年 不适当的初始化
主要 描述,关系
没有一个
667年 锁定不足
主要 的关系
没有一个
668年 曝光资源错误的球体
主要 的关系
没有一个
675年 重复操作的资源
主要 的关系
没有一个
682年 错误的计算
主要 Demonstrative_Examples
没有一个
683年 函数调用与不正确的参数
主要 Demonstrative_Examples
没有一个
685年 函数调用的参数的数量不正确
主要 描述
没有一个
686年 函数调用与不正确的参数类型
主要 描述
没有一个
687年 函数调用与指定参数值不正确
主要 描述
没有一个
688年 与不正确的变量或函数调用引用作为参数
主要 描述
没有一个
691年 控制流管理不足
主要 的关系
没有一个
693年 保护机制失败
主要 描述,Related_Attack_Patterns
没有一个
696年 不正确的行为秩序
主要 描述
没有一个
697年 比较不足
主要 描述
没有一个
704年 不正确类型转换或演员
主要 描述
没有一个
707年 不当的执行消息或数据结构
主要 描述,名称
没有一个
708年 不正确的所有权转让
主要 描述
没有一个
715年 OWASP十大2007类别A4 -不安全的直接对象引用
主要 的关系
没有一个
732年 不正确的权限分配的关键资源
主要 的名字
没有一个
回到顶部
更多的信息是可用的,请选择一个不同的过滤器。
页面最后更新:2017年1月5日

使用常见的弱点枚举(CWE)和相关的引用从这个网站的使用条款。CWE赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2006 - 2023,斜方公司。manbetx客户端首页CWE、水煤浆、CWRAF, CWE标志是斜方公司的商标。manbetx客户端首页