1.8.1 1.8版本和版本之间的区别
| 总(1.8.1版) |
810年 |
| 总(版本1.8) |
810年 |
| 新总 |
0 |
| 总不赞成 |
0 |
| 总共享 |
810年 |
| 总重要的变化 |
31日 |
| 总重大变化 |
105年 |
| 总微小的变化 |
10 |
| 微小的改动(不重要) |
8 |
| 总保持不变 |
697年 |
摘要条目类型
| 类型 |
版本1.8 |
1.8.1版本 |
| 类别 |
109年 |
109年 |
| 链 |
3 |
3 |
| 复合 |
6 |
6 |
| 弃用 |
11 |
11 |
| 视图 |
23 |
23 |
| 弱点 |
658年 |
658年 |
任何变化对空格将被忽略。“小”更改文本的变化只影响大小写和标点符号。其他更改标记为“大”。Simple schema changes are treated as Minor, such as the change from AffectedResource to Affected_Resource in Draft 8, or the relationship name change from "IsRequiredBy" to "RequiredBy" in Version 1.0. For each mutual relationship between nodes A and B (such as ParentOf and ChildOf), a relationship change is noted for both A and B.
| 场 |
主要 |
小 |
| 的名字 |
28 |
0 |
| 描述 |
30. |
0 |
| Applicable_Platforms |
8 |
1 |
| Time_of_Introduction |
1 |
0 |
| Demonstrative_Examples |
17 |
7 |
| Detection_Factors |
3 |
0 |
| Likelihood_of_Exploit |
0 |
0 |
| Common_Consequences |
2 |
0 |
| 的关系 |
1 |
0 |
| 引用 |
3 |
0 |
| Potential_Mitigations |
16 |
1 |
| Observed_Examples |
0 |
0 |
| Terminology_Notes |
0 |
0 |
| Alternate_Terms |
0 |
0 |
| Related_Attack_Patterns |
50 |
0 |
| Relationship_Notes |
0 |
0 |
| Taxonomy_Mappings |
0 |
0 |
| Maintenance_Notes |
0 |
0 |
| Modes_of_Introduction |
0 |
0 |
| Affected_Resources |
0 |
0 |
| Functional_Areas |
0 |
0 |
| Research_Gaps |
0 |
0 |
| Background_Details |
0 |
1 |
| Theoretical_Notes |
0 |
0 |
| Weakness_Ordinalities |
0 |
0 |
| White_Box_Definitions |
0 |
0 |
| Enabling_Factors_for_Exploitation |
0 |
0 |
| Other_Notes |
0 |
0 |
| Relevant_Properties |
0 |
0 |
| View_Type |
0 |
0 |
| View_Structure |
0 |
0 |
| View_Filter |
0 |
0 |
| View_Audience |
0 |
0 |
| Common_Methods_of_Exploitation |
0 |
0 |
| 类型 |
0 |
0 |
| Causal_Nature |
0 |
0 |
| Source_Taxonomy |
0 |
0 |
| Context_Notes |
0 |
0 |
| Black_Box_Definitions |
0 |
0 |
形式和抽象的变化
状态更改
关系的变化“版本1.8.1总”名单的总数1.8.1关系版本。“共享”值的条目总数的关系在两个版本1.8.1和1.8版本。“新”值的关系涉及的条目总数1.8版本中不存在。因此,关系的总数在版本1.8.1将把数据从共享条目和新的条目。
| 的关系 |
版本1.8.1总 |
1.8版本总 |
版本1.8.1共享 |
不变 |
添加到版本1.8.1 |
从1.8版本 |
1.8.1新版本 |
| 所有 |
4818年 |
4819年 |
4818年 |
4818年 |
|
1 |
|
| ChildOf |
2078年 |
2078年 |
2078年 |
2078年 |
|
|
|
| ParentOf |
2078年 |
2078年 |
2078年 |
2078年 |
|
|
|
| MemberOf |
109年 |
109年 |
109年 |
109年 |
|
|
|
| HasMember |
109年 |
109年 |
109年 |
109年 |
|
|
|
| CanPrecede |
90年 |
90年 |
90年 |
90年 |
|
|
|
| 光束 |
90年 |
91年 |
90年 |
90年 |
|
1 |
|
| StartsWith |
3 |
3 |
3 |
3 |
|
|
|
| 需要 |
19 |
19 |
19 |
19 |
|
|
|
| RequiredBy |
19 |
19 |
19 |
19 |
|
|
|
| CanAlsoBe |
37 |
37 |
37 |
37 |
|
|
|
| PeerOf |
186年 |
186年 |
186年 |
186年 |
|
|
|
节点从1.8版本删除
1.8.1节点添加到版本
节点在版本1.8.1弃用
变化是一个节点标记为“重要”,如果它是一个主要字段变化和字段的意义是至关重要的节点。关键字段描述、名称和关系。
| D |
|
|
79年 |
未能保存网页结构(“跨站点脚本编制”) |
| D |
N |
|
83年 |
中和不当脚本在一个Web页面的属性 |
| D |
N |
|
86年 |
不当中和标识符无效字符的Web页面 |
| D |
N |
|
96年 |
不当中和静态保存指令的代码(静态代码注入) |
| D |
N |
|
138年 |
不当中和特殊元素 |
| D |
N |
|
141年 |
参数的不当中和/参数分隔符 |
| D |
N |
|
142年 |
不当的中和值分隔符 |
| D |
N |
|
143年 |
不当中和记录分隔符 |
| D |
N |
|
144年 |
中和不当行分隔符 |
| D |
N |
|
145年 |
不当截面中和分隔符 |
| D |
N |
|
146年 |
不当言论中和/命令分隔符 |
| D |
N |
|
147年 |
中和不当输入结束符 |
| D |
N |
|
150年 |
中和不当逃脱、元或控制序列 |
| D |
N |
|
151年 |
中和不当评论分隔符 |
| D |
N |
|
152年 |
不当中和宏观符号 |
| D |
N |
|
153年 |
不当中和替换字符 |
| D |
N |
|
154年 |
中和不当变量名称分隔符 |
| D |
N |
|
155年 |
不当中和通配符或匹配的符号 |
| D |
N |
|
156年 |
不当中和的空白 |
| D |
N |
|
158年 |
中和不当零字节或NUL字符 |
| D |
N |
|
160年 |
不当中和领导特殊元素 |
| D |
N |
|
161年 |
不当中和多个领先的特殊元素 |
| D |
N |
|
162年 |
不当中和落后于特殊的元素 |
| D |
N |
|
163年 |
不当中和多种特殊元素 |
| D |
N |
|
164年 |
不当中和内部特殊的元素 |
| D |
N |
|
165年 |
不当中和多个内部特殊的元素 |
| D |
|
|
185年 |
不正确的正则表达式 |
|
|
R |
242年 |
固有的危险函数的使用 |
| D |
N |
|
643年 |
不当中和数据在XPath表达式(XPath注入) |
| D |
N |
|
644年 |
不当的HTTP头中和脚本语法 |
| D |
N |
|
652年 |
不当中和在XQuery表达式的数据(“XQuery注入”) |
| 15 |
外部控制系统或配置设置 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 20. |
不正确的输入验证 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 59 |
不当链接之前决议文件访问(“链接后”) |
|
主要 |
Related_Attack_Patterns |
|
小 |
Background_Details |
| 69年 |
故障处理窗口::数据替代数据流 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 74年 |
未能清理数据到另一个平面(“注入”) |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 78年 |
卫生处理不当使用特殊的元素在一个操作系统命令(OS命令注入) |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 79年 |
未能保存网页结构(“跨站点脚本编制”) |
|
主要 |
描述、Potential_Mitigations Related_Attack_Patterns |
|
小 |
没有一个 |
| 81年 |
不适当的卫生处理Web页面的脚本错误消息 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 83年 |
中和不当脚本在一个Web页面的属性 |
|
主要 |
描述,名称,Related_Attack_Patterns |
|
小 |
没有一个 |
| 84年 |
未能解决一个Web页面中的URI编码方案 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 85年 |
翻了一番个性XSS操作 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 86年 |
不当中和标识符无效字符的Web页面 |
|
主要 |
描述,名称,Related_Attack_Patterns |
|
小 |
没有一个 |
| 88年 |
参数注入或修改 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 89年 |
卫生处理不当的特殊元素中使用一个SQL命令(SQL注入) |
|
主要 |
Demonstrative_Examples, Potential_Mitigations |
|
小 |
没有一个 |
| 93年 |
未能Sanitize CRLF序列(CRLF注入) |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 96年 |
不当中和静态保存指令的代码(静态代码注入) |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
| One hundred. |
特定于技术的输入验证问题 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 116年 |
不当的编码或逃避的输出 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 119年 |
未能限制操作的范围内一个内存缓冲区 |
|
主要 |
没有一个 |
|
小 |
Demonstrative_Examples |
| 120年 |
缓冲区复制没有检查输入的大小(经典的缓冲区溢出) |
|
主要 |
Demonstrative_Examples, Related_Attack_Patterns |
|
小 |
没有一个 |
| 129年 |
不当的验证数组索引 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 131年 |
不正确的缓冲区大小的计算 |
|
主要 |
Detection_Factors Potential_Mitigations,引用,Related_Attack_Patterns |
|
小 |
没有一个 |
| 138年 |
不当中和特殊元素 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
| 141年 |
参数的不当中和/参数分隔符 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
| 142年 |
不当的中和值分隔符 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
| 143年 |
不当中和记录分隔符 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
| 144年 |
中和不当行分隔符 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
| 145年 |
不当截面中和分隔符 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
| 146年 |
不当言论中和/命令分隔符 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
| 147年 |
中和不当输入结束符 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
| 150年 |
中和不当逃脱、元或控制序列 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
| 151年 |
中和不当评论分隔符 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
| 152年 |
不当中和宏观符号 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
| 153年 |
不当中和替换字符 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
| 154年 |
中和不当变量名称分隔符 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
| 155年 |
不当中和通配符或匹配的符号 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
| 156年 |
不当中和的空白 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
| 158年 |
中和不当零字节或NUL字符 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
| 160年 |
不当中和领导特殊元素 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
| 161年 |
不当中和多个领先的特殊元素 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
| 162年 |
不当中和落后于特殊的元素 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
| 163年 |
不当中和多种特殊元素 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
| 164年 |
不当中和内部特殊的元素 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
| 165年 |
不当中和多个内部特殊的元素 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
| 170年 |
不当零终止 |
|
主要 |
没有一个 |
|
小 |
Potential_Mitigations |
| 184年 |
不完整的黑名单 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 185年 |
不正确的正则表达式 |
|
主要 |
描述 |
|
小 |
没有一个 |
| 190年 |
整数溢出或概括的 |
|
主要 |
Demonstrative_Examples、Detection_Factors Potential_Mitigations、引用Related_Attack_Patterns |
|
小 |
没有一个 |
| 192年 |
整数强制错误 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
| 194年 |
意想不到的符号扩展 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
| 195年 |
签署无符号转换错误 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
| 200年 |
信息曝光 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 209年 |
通过一个错误消息公开的信息 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 212年 |
不当跨境删除敏感数据 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 242年 |
固有的危险函数的使用 |
|
主要 |
的关系 |
|
小 |
没有一个 |
| 245年 |
J2EE坏做法:直接管理的连接 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
| 247年 |
依赖DNS查找在一个安全的决定 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 252年 |
不返回值 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
| 259年 |
使用硬编码的密码 |
|
主要 |
Applicable_Platforms |
|
小 |
没有一个 |
| 285年 |
不当访问控制(授权) |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 302年 |
认证绕过Assumed-Immutable数据 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 307年 |
不当限制过度的身份验证 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
| 311年 |
失踪的敏感数据的加密 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 319年 |
明文传输的敏感信息 |
|
主要 |
Applicable_Platforms、Common_Consequences Time_of_Introduction |
|
小 |
没有一个 |
| 327年 |
使用损坏或危险的密码算法 |
|
主要 |
Applicable_Platforms、Potential_Mitigations Related_Attack_Patterns |
|
小 |
没有一个 |
| 330年 |
使用随机值不足 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 345年 |
验证数据的真实性不足 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 352年 |
跨站请求伪造(CSRF) |
|
主要 |
没有一个 |
|
小 |
Demonstrative_Examples |
| 357年 |
UI不足警告危险的操作 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 388年 |
错误处理 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 400年 |
不受控制的资源消耗(“资源枯竭”) |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 407年 |
算法复杂度 |
|
主要 |
没有一个 |
|
小 |
Applicable_Platforms |
| 426年 |
不可信的搜索路径 |
|
主要 |
Applicable_Platforms |
|
小 |
没有一个 |
| 434年 |
无限制上传文件与危险的类型 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 436年 |
解释的冲突 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 441年 |
意想不到的代理/中介 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 454年 |
可信的外部初始化变量或数据存储 |
|
主要 |
Applicable_Platforms, Demonstrative_Examples |
|
小 |
没有一个 |
| 456年 |
失踪的初始化 |
|
主要 |
Applicable_Platforms, Demonstrative_Examples |
|
小 |
没有一个 |
| 471年 |
修改Assumed-Immutable数据(服务员) |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 472年 |
外部控制Assumed-Immutable Web参数 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 476年 |
空指针废弃 |
|
主要 |
没有一个 |
|
小 |
Demonstrative_Examples |
| 494年 |
下载的代码没有完整性检查 |
|
主要 |
Applicable_Platforms |
|
小 |
没有一个 |
| 514年 |
秘密通道 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 559年 |
经常滥用:参数和参数 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 574年 |
EJB坏实践:使用同步原语 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
| 601年 |
URL重定向不可信的网站(“开放重定向”) |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
| 602年 |
客户端执行服务器端安全 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 610年 |
在另一个球体外部控制的参考资源 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 643年 |
不当中和数据在XPath表达式(XPath注入) |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
| 644年 |
不当的HTTP头中和脚本语法 |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
| 648年 |
不正确的使用特权的api |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 652年 |
不当中和在XQuery表达式的数据(“XQuery注入”) |
|
主要 |
描述,名称 |
|
小 |
没有一个 |
| 654年 |
依赖单一因素在一个安全的决定 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 656年 |
通过模糊的安全的依赖 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 665年 |
不适当的初始化 |
|
主要 |
Applicable_Platforms |
|
小 |
没有一个 |
| 672年 |
过期或释放后操作资源 |
|
主要 |
没有一个 |
|
小 |
Demonstrative_Examples |
| 681年 |
不正确的数值类型之间的转换 |
|
主要 |
没有一个 |
|
小 |
Demonstrative_Examples |
| 682年 |
错误的计算 |
|
主要 |
Detection_Factors Potential_Mitigations,引用 |
|
小 |
没有一个 |
| 690年 |
检查返回值为NULL指针 |
|
主要 |
没有一个 |
|
小 |
Demonstrative_Examples |
| 732年 |
不正确的权限分配的关键资源 |
|
主要 |
Potential_Mitigations, Related_Attack_Patterns |
|
小 |
没有一个 |
| 749年 |
暴露危险的方法或函数 |
|
主要 |
Demonstrative_Examples, Related_Attack_Patterns |
|
小 |
没有一个 |
| 754年 |
不适当的检查异常或异常情况 |
|
主要 |
Demonstrative_Examples, Related_Attack_Patterns |
|
小 |
没有一个 |
| 757年 |
谈判期间选择低收入低保险算法(算法降级) |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 769年 |
文件描述符疲惫 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 770年 |
资源配置没有限制或节流 |
|
主要 |
Common_Consequences、Demonstrative_Examples Related_Attack_Patterns |
|
小 |
没有一个 |
| 771年 |
缺少参考活动分配资源 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 772年 |
失踪后释放资源的有效寿命 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 773年 |
缺少参考活跃的文件描述符或处理 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 774年 |
配置文件描述符或处理没有限制或节流 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 775年 |
失踪的文件描述符或处理后有效 |
|
主要 |
Potential_Mitigations |
|
小 |
没有一个 |
| 798年 |
使用硬编码的凭证 |
|
主要 |
Related_Attack_Patterns |
|
小 |
没有一个 |
| 799年 |
不当的交互控制频率 |
|
主要 |
Demonstrative_Examples |
|
小 |
没有一个 |
| 805年 |
缓冲区长度值不正确的访问 |
|
主要 |
Related_Attack_Patterns |
|
小 |
Demonstrative_Examples |
|
