CWE

常见的弱点枚举

一个由社区开发的软件&硬件缺陷类型的列表
2021 CWE最重要的硬件的弱点
CWE最危险的弱点
>CWE列表>报告> 1.6版本和1.7版本之间的差异
ID

1.6版本和1.7版本之间的差异
1.6版本和1.7版本之间的差异

总结
总结
总(版本1.7) 799年
总(版本1.6) 791年
新总 8
总不赞成 0
总共享 791年
总重要的变化 20.
总重大变化 109年
总微小的变化 190年
微小的改动(不重要) 165年
总保持不变 517年

摘要条目类型

类型 版本1.6 版本1.7
类别 105年 105年
3 3
复合 9 9
弃用 11 11
视图 22 22
弱点 641年 649年

回到顶部
字段更改摘要
字段更改摘要

任何变化对空格将被忽略。“小”更改文本的变化只影响大小写和标点符号。其他更改标记为“大”。Simple schema changes are treated as Minor, such as the change from AffectedResource to Affected_Resource in Draft 8, or the relationship name change from "IsRequiredBy" to "RequiredBy" in Version 1.0. For each mutual relationship between nodes A and B (such as ParentOf and ChildOf), a relationship change is noted for both A and B.

主要
的名字 12 0
描述 14 0
Applicable_Platforms 17 32
Time_of_Introduction 10 0
Demonstrative_Examples 29日 0
Detection_Factors 12 0
Likelihood_of_Exploit 14 0
Common_Consequences 17 175年
的关系 4 0
引用 10 0
Potential_Mitigations 42 1
Observed_Examples 15 1
Terminology_Notes 0 0
Alternate_Terms 2 0
Related_Attack_Patterns 9 0
Relationship_Notes 3 0
Taxonomy_Mappings 0 0
Maintenance_Notes 1 0
Modes_of_Introduction 2 0
Affected_Resources 0 0
Functional_Areas 1 1
Research_Gaps 2 0
Background_Details 1 0
Theoretical_Notes 1 0
Weakness_Ordinalities 5 0
White_Box_Definitions 0 0
Enabling_Factors_for_Exploitation 1 0
Other_Notes 19 0
Relevant_Properties 0 0
View_Type 0 0
View_Structure 0 0
View_Filter 0 0
View_Audience 0 0
Common_Methods_of_Exploitation 0 0
类型 0 0
Causal_Nature 0 0
Source_Taxonomy 0 0
Context_Notes 0 0
Black_Box_Definitions 0 0

形式和抽象的变化

不变 791年

状态更改

不变 790年
草案 可用的 1

关系的变化

“1.7版总”名单的总数的关系在版本1.7。“共享”价值关系的条目的总数1.7版和1.6版。“新”值的关系涉及的条目总数1.6版本中不存在。因此,关系的总数在1.7版本将结合统计数据从共享条目和新条目。

的关系 1.7版本总 1.6版本总 1.7版本共享 不变 添加到版本1.7 从1.7版本 1.7版本新
所有 4676年 4658年 4660年 4656年 4 2 16
ChildOf 2008年 2000年 2000年 1999年 1 1 8
ParentOf 2008年 2000年 2000年 1999年 1 1 8
MemberOf 106年 106年 106年 106年
HasMember 106年 106年 106年 106年
CanPrecede 84年 83年 84年 83年 1
光束 84年 83年 84年 83年 1
StartsWith 3 3 3 3
需要 27 27 27 27
RequiredBy 27 27 27 27
CanAlsoBe 37 37 37 37
PeerOf 186年 186年 186年 186年

节点从1.6版本删除

CWE-ID CWE的名字
一个也没有。

节点添加到版本1.7

CWE-ID CWE的名字
790年 过滤不当的特殊元素
791年 不完全过滤的特殊元素
792年 不完整的过滤特殊元素的一个或多个实例
793年 只有过滤特殊元素的一个实例
794年 不完整的过滤特殊元素的多个实例
795年 只有过滤特殊元素在指定的位置
796年 只有过滤特殊元素相对于一个标记
797年 只有过滤特殊元素在一个绝对位置

在1.7版本节点弃用

CWE-ID CWE的名字
一个也没有。
回到顶部
重要的变化
重要的变化

变化是一个节点标记为“重要”,如果它是一个主要字段变化和字段的意义是至关重要的节点。关键字段描述、名称和关系。

关键
D 描述
N 的名字
R 的关系

D 79年 未能保存网页结构(“跨站点脚本编制”)
R 138年 卫生处理不当的特殊元素
D 192年 整数强制错误
D N 200年 信息曝光
D N 203年 信息曝光差异
D N 205年 信息暴露通过行为差异
D N 207年 信息通过一个外部接触行为不一致
N 209年 通过一个错误消息公开的信息
N 212年 跨境清洗不当
R 219年 敏感数据在Web根
R 285年 不当访问控制(授权)
D 330年 使用随机值不足
D N 497年 暴露的系统数据未经授权的控制范围
D N 527年 接触CVS存储库的未经授权的控制范围
D N 528年 接触的核心转储文件,未经授权的控制范围
D N 529年 的访问控制列表文件未经授权的控制范围
D N 530年 暴露的备份文件,未经授权的控制范围
D N 538年 文件和目录信息
D 548年 通过目录清单信息泄漏
R 668年 曝光资源错误的球体
回到顶部
详细的差异报告
详细的差异报告
6 J2EE错误配置:会话id长度不足
主要 没有一个
Common_Consequences
11 ASP。NET Misconfiguration: Creating Debug Binary
主要 没有一个
Common_Consequences
12 ASP。NET Misconfiguration: Missing Custom Error Page
主要 没有一个
Common_Consequences
20. 不正确的输入验证
主要 Applicable_Platforms、Demonstrative_Examples Detection_Factors
Common_Consequences
26 路径遍历:“dir / . . /文件名”
主要 没有一个
Applicable_Platforms
59 不当链接之前决议文件访问(“链接后”)
主要 没有一个
Applicable_Platforms
73年 外部控制文件名或路径
主要 Detection_Factors
Applicable_Platforms, Common_Consequences
74年 未能清理数据到另一个平面(“注入”)
主要 没有一个
Common_Consequences
77年 卫生处理不当的特殊元素中使用一个命令(“命令注入”)
主要 没有一个
Common_Consequences
78年 卫生处理不当使用特殊的元素在一个操作系统命令(OS命令注入)
主要 Detection_Factors
Common_Consequences
79年 未能保存网页结构(“跨站点脚本编制”)
主要 Demonstrative_Examples、描述Detection_Factors、Enabling_Factors_for_Exploitation Observed_Examples
Applicable_Platforms, Common_Consequences
82年 卫生处理不当的脚本在IMG标记在一个Web页面的属性
主要 Observed_Examples
没有一个
89年 卫生处理不当的特殊元素中使用一个SQL命令(SQL注入)
主要 Potential_Mitigations
Common_Consequences
92年 弃用:卫生处理不当的自定义特殊字符
主要 Related_Attack_Patterns
没有一个
93年 未能Sanitize CRLF序列(CRLF注入)
主要 Likelihood_of_Exploit
没有一个
94年 未能控制生成的代码(代码注入)
主要 没有一个
Applicable_Platforms, Common_Consequences
98年 不当控制包括/需要声明在PHP程序的文件名(PHP文件包含)
主要 Alternate_Terms、Applicable_Platforms Demonstrative_Examples、Likelihood_of_Exploit Potential_Mitigations Time_of_Introduction
没有一个
102年 Struts:重复验证形式
主要 Background_Details、Common_Consequences Other_Notes
没有一个
103年 Struts:不完整的validate()方法的定义
主要 Common_Consequences, Other_Notes
没有一个
104年 Struts:表单Bean不扩展验证类
主要 Common_Consequences, Other_Notes
没有一个
108年 Struts:用户搜索行动形式
主要 Common_Consequences, Other_Notes
没有一个
110年 Struts:没有表单字段验证器
主要 没有一个
Common_Consequences
113年 未能Sanitize CRLF序列在HTTP头(HTTP响应分裂)
主要 没有一个
Common_Consequences
116年 不当的编码或逃避的输出
主要 Demonstrative_Examples, Potential_Mitigations
Applicable_Platforms, Common_Consequences
117年 不当输出卫生处理日志
主要 没有一个
Common_Consequences
119年 未能限制操作的范围内一个内存缓冲区
主要 Common_Consequences、Demonstrative_Examples Detection_Factors Observed_Examples
Applicable_Platforms
120年 缓冲区复制没有检查输入的大小(经典的缓冲区溢出)
主要 没有一个
Common_Consequences
121年 基于堆栈缓冲区溢出
主要 没有一个
Common_Consequences
122年 基于堆的缓冲区溢出
主要 没有一个
Common_Consequences
123年 Write-what-where条件
主要 没有一个
Common_Consequences
124年 缓冲区承销(缓冲区下溢)
主要 没有一个
Common_Consequences
128年 环绕式处理错误
主要 没有一个
Applicable_Platforms, Common_Consequences
129年 不当的验证数组索引
主要 Applicable_Platforms、Common_Consequences Observed_Examples、Other_Notes Potential_Mitigations, Theoretical_Notes Weakness_Ordinalities
没有一个
130年 处理不当的长度参数不一致
主要 Observed_Examples
Applicable_Platforms
131年 不正确的缓冲区大小的计算
主要 Demonstrative_Examples、Likelihood_of_Exploit Observed_Examples Potential_Mitigations
没有一个
134年 不受控制的格式字符串
主要 没有一个
Applicable_Platforms, Common_Consequences
138年 卫生处理不当的特殊元素
主要 的关系
没有一个
170年 不当零终止
主要 没有一个
Common_Consequences
171年 清洗、规范化和比较的错误
主要 Applicable_Platforms
没有一个
185年 不正确的正则表达式
主要 Common_Consequences, Other_Notes
没有一个
187年 部分比较
主要 Demonstrative_Examples、Observed_Examples Other_Notes Relationship_Notes
没有一个
188年 依赖数据/内存布局
主要 没有一个
Common_Consequences
190年 整数溢出或概括的
主要 没有一个
Common_Consequences
192年 整数强制错误
主要 描述,Other_Notes
Common_Consequences
193年 错误
主要 Demonstrative_Examples, Potential_Mitigations
没有一个
194年 意想不到的符号扩展
主要 没有一个
Common_Consequences
195年 签署无符号转换错误
主要 没有一个
Common_Consequences
196年 未签名的签名转换错误
主要 没有一个
Common_Consequences
197年 数字截断误差
主要 没有一个
Common_Consequences
200年 信息曝光
主要 Alternate_Terms、描述的名字
没有一个
201年 通过发送数据信息泄漏
主要 没有一个
Common_Consequences
202年 通过数据查询隐私泄露
主要 没有一个
Common_Consequences
203年 信息曝光差异
主要 描述,名称
没有一个
204年 响应差异信息泄漏
主要 Demonstrative_Examples
没有一个
205年 信息暴露通过行为差异
主要 描述,名称
没有一个
207年 信息通过一个外部接触行为不一致
主要 描述,名称
没有一个
209年 通过一个错误消息公开的信息
主要 Demonstrative_Examples、名称、Potential_Mitigations、引用Time_of_Introduction
Applicable_Platforms, Common_Consequences
210年 Product-Generated错误消息的信息泄漏
主要 Demonstrative_Examples
没有一个
211年 Product-External错误消息的信息泄漏
主要 没有一个
Applicable_Platforms
212年 跨境清洗不当
主要 的名字
没有一个
219年 敏感数据在Web根
主要 的关系
没有一个
234年 故障处理丢失的参数
主要 没有一个
Common_Consequences
244年 在释放之前未能明确堆内存(堆检验)
主要 没有一个
Common_Consequences
250年 执行与不必要的特权
主要 没有一个
Common_Consequences
252年 不返回值
主要 Common_Consequences Demonstrative_Examples,引用
没有一个
253年 函数返回值的错误检查
主要 没有一个
Common_Consequences
257年 可恢复的格式存储的密码
主要 没有一个
Common_Consequences
259年 硬编码的密码
主要 没有一个
Common_Consequences
262年 不使用密码老化
主要 没有一个
Common_Consequences
263年 与长过期密码老化
主要 没有一个
Common_Consequences
265年 特权/沙盒问题
主要 Potential_Mitigations
没有一个
266年 不正确的权限分配
主要 Potential_Mitigations
没有一个
267年 特权定义了不安全的行为
主要 Potential_Mitigations
没有一个
268年 特权链接
主要 Other_Notes、Potential_Mitigations Research_Gaps
没有一个
269年 权限管理不当
主要 Potential_Mitigations
没有一个
270年 特权上下文切换错误
主要 Potential_Mitigations
没有一个
271年 特权/降低错误
主要 Potential_Mitigations
没有一个
272年 最小特权违反
主要 Potential_Mitigations
Common_Consequences
273年 检查了不当的特权
主要 没有一个
Common_Consequences
282年 所有权管理不当
主要 Potential_Mitigations
没有一个
283年 未经证实的所有权
主要 Potential_Mitigations
没有一个
284年 访问控制(授权)的问题
主要 Potential_Mitigations
没有一个
285年 不当访问控制(授权)
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples、Detection_Factors Modes_of_Introduction Observed_Examples、人际关系
没有一个
287年 不适当的身份验证
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples、Detection_Factors Likelihood_of_Exploit,引用
没有一个
291年 相信自我报告的IP地址
主要 没有一个
Common_Consequences
292年 相信自我报告的DNS名称
主要 没有一个
Common_Consequences
293年 使用引用页字段进行身份验证
主要 没有一个
Common_Consequences
294年 认证绕过被捕获——重放
主要 没有一个
Common_Consequences
296年 不当的信任证书链验证
主要 没有一个
Common_Consequences
297年 不当的寄主专一性的证书验证数据
主要 没有一个
Common_Consequences
298年 不当的验证证书过期
主要 没有一个
Common_Consequences
299年 检查证书撤销不当
主要 没有一个
Common_Consequences
301年 反射攻击在身份验证协议
主要 没有一个
Common_Consequences
307年 限制过度认证尝试失败
主要 Applicable_Platforms、Demonstrative_Examples Potential_Mitigations
没有一个
308年 使用单因素身份验证
主要 没有一个
Common_Consequences
309年 使用基本身份验证密码系统
主要 没有一个
Common_Consequences
311年 未能加密敏感数据
主要 没有一个
Common_Consequences
317年 明文存储在GUI
主要 没有一个
Applicable_Platforms
319年 明文传输的敏感信息
主要 没有一个
Common_Consequences
321年 使用硬编码的加密密钥
主要 没有一个
Common_Consequences
322年 没有实体认证密钥交换
主要 没有一个
Common_Consequences
323年 重用现时标志,在加密密钥对
主要 没有一个
Common_Consequences
324年 使用一个关键过去的保质期
主要 没有一个
Common_Consequences
326年 加密的强度不够
主要 没有一个
Common_Consequences
327年 使用损坏或危险的密码算法
主要 引用
Common_Consequences
329年 不使用一个随机IV与CBC模式
主要 没有一个
Common_Consequences
330年 使用随机值不足
主要 Applicable_Platforms Common_Consequences,描述、Observed_Examples Potential_Mitigations Time_of_Introduction
Functional_Areas
332年 熵在PRNG不足
主要 Potential_Mitigations
Common_Consequences
333年 处理不当的熵在TRNG不足
主要 没有一个
Common_Consequences
334年 小空间的随机值
主要 Potential_Mitigations
没有一个
336年 同样的种子PRNG
主要 Potential_Mitigations
没有一个
337年 可预测的种子在PRNG
主要 Potential_Mitigations
没有一个
338年 使用密码地PRNG疲软
主要 没有一个
Common_Consequences
339年 小种子在PRNG空间
主要 Potential_Mitigations
没有一个
341年 预测从可观察到的状态
主要 Potential_Mitigations
没有一个
342年 从先前的值可以预测的精确值
主要 Potential_Mitigations
没有一个
343年 可预测的值从之前的值
主要 Potential_Mitigations
没有一个
344年 在动态变化的环境中使用不变的价值
主要 Potential_Mitigations
没有一个
352年 跨站请求伪造(CSRF)
主要 Common_Consequences、Demonstrative_Examples Detection_Factors、Likelihood_of_Exploit Observed_Examples, Potential_Mitigations Time_of_Introduction
没有一个
353年 未能添加完整性检查的价值
主要 没有一个
Common_Consequences
354年 不当的验证完整性检查的价值
主要 没有一个
Common_Consequences
359年 隐私的侵犯
主要 Other_Notes、引用
没有一个
360年 系统事件数据的信任
主要 没有一个
Common_Consequences
362年 竞态条件
主要 没有一个
Applicable_Platforms, Common_Consequences
364年 信号处理器竞态条件
主要 没有一个
Applicable_Platforms, Common_Consequences
365年 竞态条件的开关
主要 没有一个
Common_Consequences
366年 在一个线程竞争条件
主要 没有一个
Common_Consequences
367年 Time-of-check分时(TOCTOU)竞态条件
主要 没有一个
Common_Consequences
369年 除以零
主要 没有一个
Common_Consequences
370年 缺少检查证书撤销后最初的检查
主要 没有一个
Common_Consequences
373年 状态同步错误
主要 没有一个
Common_Consequences
374年 可变对象以引用的方式传递
主要 没有一个
Common_Consequences
375年 将可变对象传递给一个不可信的方法
主要 没有一个
Common_Consequences
378年 创建临时文件和不安全的权限
主要 没有一个
Common_Consequences
379年 创建临时文件目录不正确的权限
主要 没有一个
Common_Consequences
385年 秘密时间通道
主要 没有一个
Common_Consequences
386年 符号名称映射到正确的对象
主要 没有一个
Common_Consequences
387年 信号错误
主要 Other_Notes
没有一个
388年 错误处理
主要 没有一个
Common_Consequences
389年 错误条件,返回值,状态代码
主要 Other_Notes, Weakness_Ordinalities
没有一个
394年 意想不到的状态代码或返回值
主要 Other_Notes, Relationship_Notes
没有一个
400年 不受控制的资源消耗(“资源枯竭”)
主要 Common_Consequences、Demonstrative_Examples Detection_Factors、Likelihood_of_Exploit Observed_Examples Other_Notes Potential_Mitigations,引用
没有一个
401年 删除最后引用之前未能释放内存(内存泄漏)
主要 没有一个
Common_Consequences
404年 不当关机或释放资源
主要 没有一个
Common_Consequences
405年 不对称的资源消耗(放大)
主要 没有一个
Common_Consequences
407年 算法复杂度
主要 Applicable_Platforms, Likelihood_of_Exploit
Common_Consequences
410年 足够的资源池
主要 没有一个
Common_Consequences
412年 无限制的外部访问的锁
主要 没有一个
Common_Consequences
415年 双自由
主要 没有一个
Common_Consequences
416年 使用后免费
主要 没有一个
Common_Consequences
426年 不可信的搜索路径
主要 引用
Common_Consequences, Potential_Mitigations
428年 非上市搜索路径或元素
主要 没有一个
Applicable_Platforms
434年 不受限制的文件上传
主要 Applicable_Platforms、Functional_Areas Likelihood_of_Exploit、Potential_Mitigations Time_of_Introduction
没有一个
447年 未实现的或不支持的UI功能
主要 Other_Notes、Potential_Mitigations Research_Gaps
没有一个
453年 不安全的默认变量初始化
主要 没有一个
Applicable_Platforms
454年 外部信任变量的初始化
主要 没有一个
Applicable_Platforms
457年 使用未初始化的变量
主要 没有一个
Applicable_Platforms, Common_Consequences
460年 清理不当抛出异常
主要 没有一个
Common_Consequences
463年 删除数据结构前哨
主要 没有一个
Common_Consequences
464年 哨兵的数据结构
主要 没有一个
Common_Consequences
467年 使用sizeof()在一个指针类型
主要 Demonstrative_Examples
Common_Consequences
468年 不正确的指针扩展
主要 没有一个
Common_Consequences
469年 使用指针减法来确定尺寸
主要 没有一个
Common_Consequences
470年 使用外部控制输入选择类或代码(“不安全的反思”)
主要 没有一个
Applicable_Platforms, Common_Consequences
472年 外部控制Assumed-Immutable Web参数
主要 没有一个
Common_Consequences
473年 PHP外部变量修改
主要 Other_Notes, Relationship_Notes
没有一个
474年 使用的功能不一致的实现
主要 没有一个
Applicable_Platforms
476年 空指针废弃
主要 Common_Consequences、Demonstrative_Examples Other_Notes、Potential_Mitigations Weakness_Ordinalities
没有一个
478年 失踪的默认情况下在Switch语句
主要 没有一个
Common_Consequences
479年 不安全的在信号处理函数中函数调用
主要 没有一个
Common_Consequences
480年 使用不正确的操作符
主要 没有一个
Applicable_Platforms
482年 比较,而不是分配
主要 没有一个
Common_Consequences
483年 不正确的块划定
主要 没有一个
Applicable_Platforms, Common_Consequences
486年 比较的类的名字
主要 没有一个
Common_Consequences
487年 依赖包级别范围
主要 没有一个
Common_Consequences
489年 剩下的调试代码
主要 没有一个
Common_Consequences
492年 使用内部类包含敏感数据
主要 Demonstrative_Examples, Potential_Mitigations
Common_Consequences
493年 关键的公共变量没有最后的修饰符
主要 没有一个
Common_Consequences
494年 下载的代码没有完整性检查
主要 没有一个
Common_Consequences
497年 暴露的系统数据未经授权的控制范围
主要 描述,名称
没有一个
498年 信息泄露类克隆
主要 没有一个
Common_Consequences
499年 可序列化的类包含敏感数据
主要 没有一个
Common_Consequences
500年 公共静态字段不是决赛
主要 没有一个
Common_Consequences
502年 反序列化的数据不可信
主要 没有一个
Common_Consequences
515年 隐蔽存储通道
主要 没有一个
Common_Consequences
525年 通过浏览器缓存信息泄漏
主要 没有一个
Common_Consequences
527年 接触CVS存储库的未经授权的控制范围
主要 描述,名称
没有一个
528年 接触的核心转储文件,未经授权的控制范围
主要 描述,名称
没有一个
529年 的访问控制列表文件未经授权的控制范围
主要 描述,名称
没有一个
530年 暴露的备份文件,未经授权的控制范围
主要 描述,名称
Common_Consequences
532年 通过日志文件信息泄漏
主要 没有一个
Common_Consequences
536年 信息泄漏通过Servlet运行时错误消息
主要 没有一个
Common_Consequences
538年 文件和目录信息
主要 描述、Maintenance_Notes名字
没有一个
548年 通过目录清单信息泄漏
主要 Common_Consequences、描述
没有一个
561年 死代码
主要 没有一个
Common_Consequences
565年 依赖饼干没有验证和完整性检查
主要 没有一个
Common_Consequences
575年 EJB坏实践:使用AWT摇摆
主要 Demonstrative_Examples, Potential_Mitigations
没有一个
576年 EJB坏实践:使用Java I / O
主要 Demonstrative_Examples
没有一个
577年 EJB坏实践:使用套接字
主要 Demonstrative_Examples, Potential_Mitigations
没有一个
578年 EJB坏实践:使用类加载器
主要 Demonstrative_Examples, Potential_Mitigations
没有一个
581年 违反对象模型:定义Equals和Hashcode之一
主要 没有一个
Common_Consequences
585年 空的同步块
主要 没有一个
Common_Consequences
587年 分配一个固定地址的指针
主要 没有一个
Common_Consequences
588年 植物体内非结构性指针访问的孩子
主要 没有一个
Common_Consequences
590年 空闲的内存不是在堆上
主要 没有一个
Common_Consequences
591年 敏感数据存储不当锁定内存
主要 没有一个
Common_Consequences
593年 认证绕过:OpenSSL CTX对象修改后SSL创建对象
主要 没有一个
Common_Consequences
594年 J2EE框架:Unserializable对象保存到磁盘
主要 没有一个
Common_Consequences
599年 OpenSSL的信任证书没有验证
主要 没有一个
Common_Consequences
601年 URL重定向不可信的网站(“开放重定向”)
主要 Demonstrative_Examples、Detection_Factors Likelihood_of_Exploit Potential_Mitigations
没有一个
602年 客户端执行服务器端安全
主要 没有一个
Applicable_Platforms, Common_Consequences
605年 多个绑定到相同的端口
主要 没有一个
Common_Consequences
620年 未经证实的密码更改
主要 Other_Notes, Weakness_Ordinalities
没有一个
622年 用户搜索函数钩参数
主要 Other_Notes, Weakness_Ordinalities
没有一个
636年 不是不安全(不开放)
主要 没有一个
Common_Consequences
638年 未能使用完整的中介
主要 没有一个
Common_Consequences
639年 访问控制旁路通过用户控制的关键
主要 没有一个
Common_Consequences
640年 弱密码恢复机制忘记密码
主要 没有一个
Common_Consequences
641年 过滤文件和其他资源不足可执行内容的名称
主要 没有一个
Common_Consequences
642年 外部控制临界状态的数据
主要 没有一个
Applicable_Platforms, Common_Consequences
643年 未能在XPath表达式中净化数据(XPath注入)
主要 没有一个
Common_Consequences
644年 卫生处理不当的HTTP头脚本语法
主要 没有一个
Common_Consequences
645年 过分严格的帐户锁定机制
主要 没有一个
Common_Consequences
646年 依赖外来文件的文件名或扩展
主要 没有一个
Common_Consequences
647年 使用非规范的URL路径进行授权决策
主要 没有一个
Common_Consequences
648年 不正确的使用特权的api
主要 没有一个
Common_Consequences
649年 依赖混淆或加密的安全相关的输入没有完整性检查
主要 没有一个
Common_Consequences
650年 信任服务器端的HTTP方法许可
主要 没有一个
Common_Consequences
651年 通过WSDL文件信息泄漏
主要 没有一个
Applicable_Platforms, Common_Consequences
652年 未能清理数据在XQuery表达式(XQuery注入)
主要 没有一个
Common_Consequences
653年 划分不足
主要 没有一个
Common_Consequences
654年 依赖单一因素在一个安全的决定
主要 没有一个
Common_Consequences
655年 足够的心理可接受性
主要 没有一个
Common_Consequences
656年 通过模糊的安全的依赖
主要 没有一个
Common_Consequences
665年 不适当的初始化
主要 没有一个
Common_Consequences
667年 锁定不足
主要 没有一个
Common_Consequences
668年 曝光资源错误的球体
主要 的关系
没有一个
674年 不受控制的递归
主要 没有一个
Common_Consequences
681年 不正确的数值类型之间的转换
主要 Applicable_Platforms、Likelihood_of_Exploit Potential_Mitigations
没有一个
682年 错误的计算
主要 没有一个
Common_Consequences
690年 检查返回值为NULL指针
主要 Demonstrative_Examples
没有一个
704年 不正确类型转换或演员
主要 没有一个
Applicable_Platforms
712年 OWASP十大2007类别A1 -跨站脚本(XSS)
主要 Related_Attack_Patterns
没有一个
713年 OWASP十大2007类别A2 -注塑缺陷
主要 Related_Attack_Patterns
没有一个
714年 OWASP 2007年十大类别A3 -恶意文件执行
主要 Related_Attack_Patterns
没有一个
716年 OWASP 2007年十大类别A5,跨站请求伪造(CSRF)
主要 Related_Attack_Patterns
没有一个
717年 OWASP 2007年十大类别A6——信息泄漏和错误处理不当
主要 Related_Attack_Patterns
没有一个
718年 OWASP十大2007类别A7 -破碎的认证和会话管理
主要 Related_Attack_Patterns
没有一个
719年 OWASP 2007年十大类别A8——不安全的加密存储
主要 Related_Attack_Patterns
没有一个
721年 OWASP十大2007类别A10 -未能限制的URL访问
主要 Related_Attack_Patterns
没有一个
732年 不正确的权限分配的关键资源
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples、Detection_Factors Modes_of_Introduction Observed_Examples Potential_Mitigations,引用
没有一个
733年 强调安全代码的编译器优化删除或修改
主要 没有一个
Applicable_Platforms
749年 暴露危险的方法或函数
主要 Applicable_Platforms, Likelihood_of_Exploit
没有一个
754年 不适当的检查异常情况
主要 Applicable_Platforms、Likelihood_of_Exploit Time_of_Introduction
没有一个
755年 异常情况的处理不当
主要 Applicable_Platforms、Likelihood_of_Exploit Time_of_Introduction
没有一个
762年 不匹配的内存管理程序
主要 Applicable_Platforms, Likelihood_of_Exploit
没有一个
766年 关键变量声明的公共
主要 Demonstrative_Examples
Common_Consequences
768年 不正确的短路评价
主要 没有一个
Common_Consequences
770年 资源配置没有限制或节流
主要 Applicable_Platforms、Demonstrative_Examples Detection_Factors Observed_Examples,引用,Time_of_Introduction
Common_Consequences
771年 缺少参考活动分配资源
主要 没有一个
Common_Consequences
772年 失踪后释放资源的有效寿命
主要 没有一个
Common_Consequences
773年 缺少参考活跃的文件描述符或处理
主要 没有一个
Common_Consequences
774年 配置文件描述符或处理没有限制或节流
主要 没有一个
Common_Consequences
775年 失踪的文件描述符或处理后有效
主要 Observed_Examples
Common_Consequences
776年 无限制的递归实体引用dtd (“XML炸弹”)
主要 没有一个
Common_Consequences
777年 正则表达式没有锚
主要 没有一个
Common_Consequences
778年 足够的日志
主要 没有一个
Common_Consequences
779年 过多的数据的日志
主要 没有一个
Common_Consequences
780年 没有OAEP使用RSA算法
主要 没有一个
Common_Consequences
781年 不当的地址验证的IOCTL METHOD_NEITHER I / O控制代码
主要 Common_Consequences Potential_Mitigations,引用,Time_of_Introduction
Applicable_Platforms
782年 暴露IOCTL访问控制不足
主要 Time_of_Introduction
Applicable_Platforms、Common_Consequences Observed_Examples
783年 运算符优先级逻辑错误
主要 Observed_Examples
Applicable_Platforms, Common_Consequences
784年 依赖饼干没有验证和完整性检查在一个安全的决定
主要 没有一个
Applicable_Platforms, Common_Consequences
789年 不受控制的内存分配
主要 没有一个
Common_Consequences
回到顶部
更多的信息是可用的,请选择一个不同的过滤器。
页面最后更新:2017年1月5日

使用常见的弱点枚举(CWE)和相关的引用从这个网站的使用条款。CWE赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2006 - 2023,斜方公司。manbetx客户端首页CWE、水煤浆、CWRAF, CWE标志是斜方公司的商标。manbetx客户端首页