| 11 |
ASP.NET错误配置:创建调试二进制 |
|
主要的 |
pafferce_platforms,background_details |
|
次要的 |
没有任何 |
| 12 |
ASP.NET错误配置:缺少自定义错误页面 |
|
主要的 |
pafferce_platforms,background_details |
|
次要的 |
没有任何 |
| 14 |
编译器删除代码以清除缓冲区 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 15 |
系统或配置设置的外部控制 |
|
主要的 |
模式_OF_INTRODUCTION |
|
次要的 |
没有任何 |
| 20 |
输入验证不当 |
|
主要的 |
detuction_factors,modes_of_introduction,势_MITIGATION |
|
次要的 |
参考 |
| 22 |
路径名的不当限制到限制目录(“路径遍历”) |
|
主要的 |
dintection_factors |
|
次要的 |
势_的限制,参考 |
| 23 |
相对路径遍历 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 31 |
路径遍历:'dir \ .. \ .. \ filename' |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 34 |
路径遍历:'.... //' |
|
主要的 |
没有任何 |
|
次要的 |
dintection_factors |
| 36 |
绝对路径遍历 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 40 |
路径遍历:'\\ unc \ share \ name \'(Windows UNC共享) |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 41 |
路径等效的分辨率不正确 |
|
主要的 |
dintection_factors |
|
次要的 |
没有任何 |
| 58 |
路径等效:Windows 8.3文件名 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 59 |
在文件访问之前,链接分辨率不正确(“链接后面”) |
|
主要的 |
dintection_factors |
|
次要的 |
papperable_platforms,参考 |
| 61 |
UNIX符号链接(SYMLINK)以下 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 62 |
UNIX硬链接 |
|
主要的 |
没有任何 |
|
次要的 |
papperable_platforms,参考 |
| 65 |
Windows Hard Link |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 66 |
不当处理文件名来识别虚拟资源 |
|
主要的 |
dintection_factors |
|
次要的 |
没有任何 |
| 67 |
处理Windows设备名称的不当处理 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 69 |
Windows的处理不当::数据替代数据流 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 72 |
不当处理Apple HFS+替代数据流路径 |
|
主要的 |
没有任何 |
|
次要的 |
papperable_platforms |
| 73 |
文件名或路径的外部控制 |
|
主要的 |
没有任何 |
|
次要的 |
papperable_platforms,参考 |
| 77 |
命令中使用的特殊元素的中和不当(“命令注射”) |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 78 |
OS命令中使用的特殊元素的中和不当(“ OS命令注入”) |
|
主要的 |
电位_MINEIGATION |
|
次要的 |
detuction_factors,参考 |
| 79 |
网页生成期间输入的中和不当(“跨站点脚本”) |
|
主要的 |
papperable_platforms,background_details,说明,参考 |
|
次要的 |
dintection_factors,电位_MINEIGATIONS |
| 81 |
错误消息网页中的脚本中和不正确 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 88 |
论证注入或修改 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 89 |
SQL命令中使用的特殊元素的中和不当('SQL注入') |
|
主要的 |
模式_OF_INTRODUCTION,参考 |
|
次要的 |
dintection_factors,电位_MINEIGATIONS |
| 91 |
XML注射(又称盲XPath注射) |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 94 |
不当控制代码(“代码注入”) |
|
主要的 |
papporlable_platforms,势_MITIGATIONS |
|
次要的 |
参考 |
| 95 |
动态评估的代码中指令的中和不当(“评估注射”) |
|
主要的 |
papperable_platforms,modes_of_introduction |
|
次要的 |
参考 |
| 98 |
在PHP程序中对文件名的不当控制(“ PHP远程文件包含”) |
|
主要的 |
没有任何 |
|
次要的 |
势_的限制,参考 |
| 106 |
支撑杆:未使用插件框架 |
|
主要的 |
电位_MINEIGATION |
|
次要的 |
没有任何 |
| 109 |
支柱:验证器关闭 |
|
主要的 |
其他_notes |
|
次要的 |
没有任何 |
| 113 |
HTTP标头中CRLF序列的中和不当(“ HTTP响应拆分”) |
|
主要的 |
示范_examples |
|
次要的 |
参考 |
| 116 |
输出的编码或逃脱不当 |
|
主要的 |
没有任何 |
|
次要的 |
势_的限制,参考 |
| 119 |
内存缓冲区范围内操作的不当限制 |
|
主要的 |
dintection_factors |
|
次要的 |
势_的限制,参考 |
| 120 |
缓冲区副本未检查输入的大小(“经典缓冲区溢出”) |
|
主要的 |
dintection_factors |
|
次要的 |
势_的限制,参考 |
| 121 |
基于堆栈的缓冲区溢出 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 122 |
基于堆的缓冲区溢出 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 123 |
写入某种条件 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 124 |
缓冲区承保(“缓冲底流”) |
|
主要的 |
obsoved_examples |
|
次要的 |
参考 |
| 125 |
越野读 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 128 |
环绕误差 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 129 |
数组索引的验证不当 |
|
主要的 |
电位_MINEIGATION |
|
次要的 |
参考 |
| 131 |
缓冲尺寸的计算不正确 |
|
主要的 |
dintection_factors,电位_MINEIGATIONS |
|
次要的 |
参考 |
| 134 |
使用外部控制格式字符串 |
|
主要的 |
detuction_factors,modes_of_introduction |
|
次要的 |
势_的限制,参考 |
| 135 |
多字节字符串长度的不正确计算 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 141 |
参数/参数定界符的中和不当 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 142 |
价值定界符中和不当 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 143 |
记录定系数的中和不当 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 144 |
线条定界符中和不正确 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 145 |
部分定界符中和不正确 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 146 |
表达/命令定界符的中和不当 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 158 |
零字节或nul字符的中和不当 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 171 |
清洁,规范化和比较错误 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 176 |
不当处理Unicode编码 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 179 |
不正确的行为顺序:早期验证 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 182 |
数据崩溃成不安全的值 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 183 |
宽松的白名单 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 184 |
不完整的黑名单 |
|
主要的 |
obsoved_examples |
|
次要的 |
参考 |
| 185 |
正则表达不正确 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 188 |
依赖数据/内存布局 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 190 |
整数溢出或环绕 |
|
主要的 |
参考 |
|
次要的 |
dintection_factors,电位_MINEIGATIONS |
| 191 |
整数下流(包裹或环绕) |
|
主要的 |
papperable_platforms |
|
次要的 |
参考 |
| 192 |
整数强制误差 |
|
主要的 |
papperable_platforms |
|
次要的 |
参考 |
| 193 |
逐个错误 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 195 |
签名到未签名的转换错误 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 196 |
未符合签名的转换错误 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 197 |
数字截断误差 |
|
主要的 |
papperable_platforms |
|
次要的 |
参考 |
| 200 |
信息曝光 |
|
主要的 |
papperable_platforms |
|
次要的 |
detuction_factors,参考 |
| 204 |
响应差异信息暴露 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 209 |
通过错误消息的信息暴露 |
|
主要的 |
电位_MINEIGATION |
|
次要的 |
参考 |
| 210 |
通过自我生成错误消息的信息暴露 |
|
主要的 |
电位_MINEIGATION |
|
次要的 |
参考 |
| 211 |
通过外部生成错误消息的信息暴露 |
|
主要的 |
模式_OF_INTRODUCTION,势_MITIGATIONS |
|
次要的 |
没有任何 |
| 219 |
Web根下的敏感数据 |
|
主要的 |
模式_OF_INTRODUCTION |
|
次要的 |
没有任何 |
| 223 |
省略与安全有关的信息 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 224 |
通过替代名称模糊的安全性信息 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 242 |
使用固有危险的功能 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 243 |
创建Chroot监狱而不更改工作目录 |
|
主要的 |
没有任何 |
|
次要的 |
papperable_platforms |
| 248 |
未捕获的异常 |
|
主要的 |
papperable_platforms |
|
次要的 |
没有任何 |
| 250 |
具有不必要的特权执行 |
|
主要的 |
papperable_platforms,detection_factors,modes_of_introduction,enetign_mitigations,参考,time_of_introduction |
|
次要的 |
没有任何 |
| 252 |
未选中的返回值 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 253 |
错误检查功能返回值 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 256 |
密码的明文存储 |
|
主要的 |
模式_OF_INTRODUCTION |
|
次要的 |
参考 |
| 258 |
配置文件中的空密码 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 259 |
使用硬编码密码 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 260 |
配置文件中的密码 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 261 |
密码弱的密码学 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 262 |
不使用密码老化 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 263 |
密码老化长期到期 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 264 |
权限,特权和访问控件 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 266 |
不正确的特权分配 |
|
主要的 |
没有任何 |
|
次要的 |
势_的限制,参考 |
| 267 |
特权以不安全的行动定义 |
|
主要的 |
没有任何 |
|
次要的 |
势_的限制,参考 |
| 268 |
特权链接 |
|
主要的 |
没有任何 |
|
次要的 |
势_的限制,参考 |
| 269 |
特权管理不当 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 270 |
特权上下文切换错误 |
|
主要的 |
没有任何 |
|
次要的 |
势_的限制,参考 |
| 271 |
特权下降 /降低错误 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 272 |
违反最低特权 |
|
主要的 |
没有任何 |
|
次要的 |
dintection_factors |
| 273 |
不当检查丢弃特权 |
|
主要的 |
模式_OF_INTRODUCTION |
|
次要的 |
没有任何 |
| 275 |
许可问题 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 276 |
错误的默认权限 |
|
主要的 |
dintection_factors |
|
次要的 |
参考 |
| 279 |
不正确的执行权限 |
|
主要的 |
time_of_introduction |
|
次要的 |
没有任何 |
| 284 |
不当访问控制 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 285 |
授权不当 |
|
主要的 |
detection_factors,modes_of_introduction,time_of_introduction |
|
次要的 |
势_的限制,参考 |
| 287 |
身份验证不当 |
|
主要的 |
expepdivative_examples,detection_factors,参考 |
|
次要的 |
没有任何 |
| 290 |
通过欺骗的身份验证旁路 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 293 |
使用参考器字段进行身份验证 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 295 |
证书验证不当 |
|
主要的 |
papperable_platforms,distion_factors |
|
次要的 |
没有任何 |
| 296 |
不当跟随证书的信任链 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 297 |
与主机不匹配的证书验证不当 |
|
主要的 |
papperable_platforms |
|
次要的 |
参考 |
| 298 |
证书到期的验证不当 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 299 |
检查证书撤销不正确 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 301 |
身份验证协议中的反射攻击 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 306 |
缺少关键功能的身份验证 |
|
主要的 |
dintection_factors |
|
次要的 |
势_的限制,参考 |
| 307 |
不当限制过度身份验证尝试 |
|
主要的 |
示范_examples,参考 |
|
次要的 |
dintection_factors,电位_MINEIGATIONS |
| 310 |
加密问题 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 311 |
缺少敏感数据的加密 |
|
主要的 |
dintection_factors |
|
次要的 |
势_的限制,参考 |
| 312 |
敏感信息的清晰文本存储 |
|
主要的 |
papperable_platforms |
|
次要的 |
参考 |
| 319 |
敏感信息的清晰文本传输 |
|
主要的 |
papperable_platforms |
|
次要的 |
参考 |
| 322 |
没有实体身份验证的密钥交换 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 324 |
使用钥匙过期的日期 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 325 |
缺少所需的加密步骤 |
|
主要的 |
obsoved_examples,time_of_introduction |
|
次要的 |
没有任何 |
| 326 |
加密强度不足 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 327 |
使用破裂或危险的加密算法 |
|
主要的 |
detuction_factors,参考 |
|
次要的 |
电位_MINEIGATION |
| 328 |
可逆的单向哈希 |
|
主要的 |
没有任何 |
|
次要的 |
势_的限制,参考 |
| 329 |
不使用CBC模式的随机IV |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 330 |
使用不足的随机值 |
|
主要的 |
detuction_factors,参考 |
|
次要的 |
电位_MINEIGATION |
| 331 |
熵不足 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 332 |
PRNG的熵不足 |
|
主要的 |
没有任何 |
|
次要的 |
势_的限制,参考 |
| 334 |
随机值的小空间 |
|
主要的 |
没有任何 |
|
次要的 |
势_的限制,参考 |
| 335 |
伪随机数生成器(PRNG)中种子的使用不正确 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 336 |
伪随机数生成器(PRNG)中的相同种子 |
|
主要的 |
没有任何 |
|
次要的 |
势_的限制,参考 |
| 337 |
伪随机数生成器(PRNG)中的可预测种子 |
|
主要的 |
没有任何 |
|
次要的 |
势_的限制,参考 |
| 338 |
使用密码弱的伪随机数生成器(PRNG)的使用 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 339 |
prng中的小种子空间 |
|
主要的 |
没有任何 |
|
次要的 |
势_的限制,参考 |
| 340 |
可预测性问题 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 341 |
可预测的状态可预测 |
|
主要的 |
没有任何 |
|
次要的 |
势_的限制,参考 |
| 342 |
从前值可预测的确切值 |
|
主要的 |
没有任何 |
|
次要的 |
势_的限制,参考 |
| 343 |
可预测的值范围从先前的值 |
|
主要的 |
没有任何 |
|
次要的 |
势_的限制,参考 |
| 344 |
在动态变化的上下文中使用不变值 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 345 |
数据真实性的验证不足 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 346 |
原点验证错误 |
|
主要的 |
没有任何 |
|
次要的 |
示范_examples |
| 350 |
依靠反向DNS解决方案以进行关键安全行动 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 352 |
跨站点伪造(CSRF) |
|
主要的 |
dintection_factors |
|
次要的 |
势_的限制,参考 |
| 353 |
缺少对完整性检查的支持 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 359 |
暴露私人信息(“侵犯隐私”) |
|
主要的 |
papperable_platforms,参考 |
|
次要的 |
示范_examples,描述 |
| 362 |
同时使用共享资源的同步执行不当(“种族条件”) |
|
主要的 |
示范_examples,参考 |
|
次要的 |
dintection_factors,电位_MINEIGATIONS |
| 363 |
种族条件启用链接以下 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 364 |
信号处理程序种族条件 |
|
主要的 |
没有任何 |
|
次要的 |
示范_examples,参考 |
| 365 |
开关中的种族条件 |
|
主要的 |
papperable_platforms |
|
次要的 |
参考 |
| 366 |
线程中的种族条件 |
|
主要的 |
papperable_platforms |
|
次要的 |
参考 |
| 367 |
检查时间使用时间(TOCTOU)种族条件 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 368 |
上下文切换种族条件 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 369 |
除以零 |
|
主要的 |
示范_examples,参考 |
|
次要的 |
没有任何 |
| 370 |
初次检查后缺少检查证书吊销 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 374 |
将可变的物体传递给不受信任的方法 |
|
主要的 |
papperable_platforms |
|
次要的 |
示范_examples |
| 375 |
将可变的物体返回到不受信任的呼叫者 |
|
主要的 |
papperable_platforms |
|
次要的 |
没有任何 |
| 377 |
不安全的临时文件 |
|
主要的 |
参考 |
|
次要的 |
没有任何 |
| 379 |
用不正确的权限创建目录中的临时文件 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 384 |
会话固定 |
|
主要的 |
模式_OF_INTRODUCTION |
|
次要的 |
没有任何 |
| 388 |
7pk-错误 |
|
主要的 |
参考 |
|
次要的 |
没有任何 |
| 389 |
错误条件,返回值,状态代码 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 390 |
检测错误条件未行动 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 395 |
使用NullPoInterException Catch检测NULL指针删除 |
|
主要的 |
没有任何 |
|
次要的 |
dintection_factors |
| 396 |
通用例外的捕获声明声明 |
|
主要的 |
papperable_platforms |
|
次要的 |
参考 |
| 397 |
通用异常的投掷声明声明 |
|
主要的 |
papperable_platforms |
|
次要的 |
没有任何 |
| 398 |
7pk-代码质量 |
|
主要的 |
参考 |
|
次要的 |
没有任何 |
| 400 |
不受控制的资源消耗(“资源耗尽”) |
|
主要的 |
参考 |
|
次要的 |
没有任何 |
| 401 |
在删除最后一个参考之前(“内存泄漏”)之前,内存的释放不正确 |
|
主要的 |
没有任何 |
|
次要的 |
势_的限制,参考 |
| 403 |
将文件描述符暴露于意外控制领域(“文件描述符泄漏”) |
|
主要的 |
没有任何 |
|
次要的 |
papperable_platforms |
| 404 |
资源关闭或发布不当 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 410 |
资源池不足 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 415 |
双免费 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 416 |
免费使用后使用 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 421 |
进入替代渠道期间的比赛状况 |
|
主要的 |
参考 |
|
次要的 |
没有任何 |
| 422 |
未保护的Windows消息传递频道('Shatter') |
|
主要的 |
参考 |
|
次要的 |
没有任何 |
| 426 |
不信任的搜索路径 |
|
主要的 |
模式_OF_INTRODUCTION,参考 |
|
次要的 |
papperable_platforms |
| 427 |
不受控制的搜索路径元素 |
|
主要的 |
没有任何 |
|
次要的 |
papperable_platforms |
| 428 |
未引用的搜索路径或元素 |
|
主要的 |
papperable_platforms |
|
次要的 |
参考 |
| 430 |
部署错误处理程序 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 431 |
缺少处理程序 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 433 |
无与伦比的原始网络内容交付 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 434 |
不受限制地上传危险类型的文件 |
|
主要的 |
papperable_platforms,obsoved_examples |
|
次要的 |
dintection_factor,电位_METIGATIONS,参考 |
| 436 |
解释冲突 |
|
主要的 |
参考 |
|
次要的 |
示范_examples |
| 444 |
对HTTP请求的解释不一致(“ HTTP请求走私”) |
|
主要的 |
没有任何 |
|
次要的 |
电位_MINEIGATION |
| 456 |
缺少变量的初始化 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 457 |
使用非初始化变量 |
|
主要的 |
参考 |
|
次要的 |
没有任何 |
| 460 |
抛出异常的清理不当 |
|
主要的 |
papperable_platforms |
|
次要的 |
没有任何 |
| 462 |
协会列表中的重复密钥(ALIST) |
|
主要的 |
papperable_platforms |
|
次要的 |
没有任何 |
| 463 |
删除数据结构前哨 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 466 |
指针价值的回报超出预期范围 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 468 |
指针缩放不正确 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 470 |
使用外部控制输入来选择类或代码(“不安全反射”) |
|
主要的 |
papperable_platforms |
|
次要的 |
没有任何 |
| 472 |
假定的免疫网络参数的外部控制 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 476 |
空指针解除 |
|
主要的 |
papperable_platforms |
|
次要的 |
没有任何 |
| 477 |
使用过时功能 |
|
主要的 |
dintection_factors |
|
次要的 |
没有任何 |
| 478 |
在开关语句中缺少默认情况 |
|
主要的 |
papperable_platforms |
|
次要的 |
参考 |
| 479 |
信号处理程序的使用非伦特功能 |
|
主要的 |
示范_examples |
|
次要的 |
参考 |
| 480 |
使用不正确的操作员 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 481 |
分配而不是比较 |
|
主要的 |
papperable_platforms |
|
次要的 |
参考 |
| 482 |
比较而不是分配 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 484 |
省略了开关中的休息声明 |
|
主要的 |
papperable_platforms |
|
次要的 |
参考 |
| 494 |
无需完整检查的代码下载 |
|
主要的 |
没有任何 |
|
次要的 |
势_的限制,参考 |
| 495 |
从公共方法返回的私人阵列类型的字段 |
|
主要的 |
papperable_platforms |
|
次要的 |
没有任何 |
| 496 |
分配给私人阵列类型字段的公共数据 |
|
主要的 |
papperable_platforms |
|
次要的 |
没有任何 |
| 498 |
包含敏感信息的可克隆类 |
|
主要的 |
papperable_platforms |
|
次要的 |
没有任何 |
| 502 |
不受信任数据的次要化 |
|
主要的 |
没有任何 |
|
次要的 |
papperable_platforms |
| 506 |
嵌入恶意代码 |
|
主要的 |
dintection_factors |
|
次要的 |
没有任何 |
| 507 |
特洛伊木马 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 510 |
陷阱门 |
|
主要的 |
dintection_factors |
|
次要的 |
没有任何 |
| 511 |
逻辑/计时炸弹 |
|
主要的 |
papperable_platforms |
|
次要的 |
参考 |
| 521 |
密码要求弱 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 522 |
不充分保护凭据 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 538 |
文件和目录信息曝光 |
|
主要的 |
模式_OF_INTRODUCTION |
|
次要的 |
参考 |
| 549 |
缺少密码字段掩码 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 552 |
外部各方可以访问的文件或目录 |
|
主要的 |
模式_OF_INTRODUCTION |
|
次要的 |
没有任何 |
| 554 |
ASP.NET错误配置:不使用输入验证框架 |
|
主要的 |
papperable_platforms |
|
次要的 |
没有任何 |
| 560 |
使用umask()与chmod式参数 |
|
主要的 |
其他_notes |
|
次要的 |
没有任何 |
| 561 |
死亡代码 |
|
主要的 |
没有任何 |
|
次要的 |
dintection_factors |
| 597 |
在字符串比较中使用错误的操作员 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 601 |
URL重定向到不信任站点(“开放重定向”) |
|
主要的 |
papperable_platforms,obsed_examples,参考 |
|
次要的 |
dintection_factors,电位_MINEIGATIONS |
| 602 |
服务器端安全性的客户端执行 |
|
主要的 |
papperable_platforms,obsoved_examples |
|
次要的 |
参考 |
| 603 |
使用客户端身份验证 |
|
主要的 |
obsoved_examples |
|
次要的 |
参考 |
| 604 |
弃用条目 |
|
主要的 |
View_filter |
|
次要的 |
没有任何 |
| 606 |
未检查的循环条件输入 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 609 |
双检查锁定 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 611 |
不当限制XML外部实体参考('xxe') |
|
主要的 |
papperable_platforms,参考 |
|
次要的 |
没有任何 |
| 614 |
HTTPS会话中的敏感cookie无“安全”属性 |
|
主要的 |
obsoved_examples |
|
次要的 |
没有任何 |
| 618 |
暴露不安全的ActiveX方法 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 620 |
未验证的密码更改 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 623 |
不安全的ActiveX控件标记为脚本安全 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 625 |
允许的正则表达 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 629 |
OWASP前十名(2007年)中的弱点 |
|
主要的 |
View_Audience |
|
次要的 |
没有任何 |
| 630 |
弃用:Samate检查的弱点 |
|
主要的 |
View_tructure |
|
次要的 |
没有任何 |
| 635 |
NVD最初从2008年到2016年最初使用的弱点 |
|
主要的 |
View_tructure |
|
次要的 |
没有任何 |
| 636 |
不牢固地失败(“打开失败”) |
|
主要的 |
参考 |
|
次要的 |
没有任何 |
| 637 |
保护机制的不必要复杂性(不使用“机制经济”) |
|
主要的 |
参考 |
|
次要的 |
没有任何 |
| 638 |
不使用完整的调解 |
|
主要的 |
参考 |
|
次要的 |
没有任何 |
| 640 |
弱密码恢复机制被遗忘的密码 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 642 |
关键状态数据的外部控制 |
|
主要的 |
没有任何 |
|
次要的 |
势_的限制,参考 |
| 643 |
XPath表达式中数据中和不当(“ X Path注入”) |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 647 |
使用非规范URL路径进行授权决策 |
|
主要的 |
papperable_platforms |
|
次要的 |
没有任何 |
| 653 |
分室化不足 |
|
主要的 |
参考 |
|
次要的 |
dintection_factors |
| 654 |
依靠安全决定中的一个因素 |
|
主要的 |
参考 |
|
次要的 |
没有任何 |
| 655 |
心理可接受不足 |
|
主要的 |
参考 |
|
次要的 |
示范_examples |
| 656 |
通过默默无闻依靠安全性 |
|
主要的 |
示范_examples,参考 |
|
次要的 |
没有任何 |
| 657 |
违反安全设计原则 |
|
主要的 |
参考 |
|
次要的 |
没有任何 |
| 658 |
用C编写的软件中的弱点 |
|
主要的 |
View_filter |
|
次要的 |
没有任何 |
| 659 |
用C ++编写的软件中的弱点 |
|
主要的 |
View_filter |
|
次要的 |
没有任何 |
| 660 |
用Java编写的软件的弱点 |
|
主要的 |
View_filter |
|
次要的 |
没有任何 |
| 661 |
用PHP编写的软件中的弱点 |
|
主要的 |
View_filter |
|
次要的 |
没有任何 |
| 665 |
初始化不当 |
|
主要的 |
参考 |
|
次要的 |
没有任何 |
| 672 |
到期或发布后在资源上操作 |
|
主要的 |
papperable_platforms |
|
次要的 |
没有任何 |
| 676 |
使用潜在危险的功能 |
|
主要的 |
dintection_factors |
|
次要的 |
势_的限制,参考 |
| 677 |
弱点基础元素 |
|
主要的 |
View_filter |
|
次要的 |
没有任何 |
| 678 |
复合材料 |
|
主要的 |
View_filter |
|
次要的 |
没有任何 |
| 679 |
弃用:连锁元素 |
|
主要的 |
View_filter |
|
次要的 |
没有任何 |
| 681 |
数字类型之间的不正确转换 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 682 |
错误的计算 |
|
主要的 |
电位_MINEIGATION |
|
次要的 |
参考 |
| 689 |
资源副本期间的许可竞赛条件 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 692 |
不完整的黑名单到交叉脚本 |
|
主要的 |
参考 |
|
次要的 |
描述 |
| 699 |
发展概念 |
|
主要的 |
View_Audience |
|
次要的 |
没有任何 |
| 700 |
七个有害王国 |
|
主要的 |
View_Audience |
|
次要的 |
没有任何 |
| 701 |
设计期间引入的弱点 |
|
主要的 |
View_filter |
|
次要的 |
没有任何 |
| 702 |
实施过程中引入的弱点 |
|
主要的 |
View_filter |
|
次要的 |
没有任何 |
| 703 |
检查或处理特殊条件不当 |
|
主要的 |
没有任何 |
|
次要的 |
detuction_factors,参考 |
| 709 |
命名链 |
|
主要的 |
View_filter |
|
次要的 |
没有任何 |
| 711 |
OWASP前十名(2004年)中的弱点 |
|
主要的 |
View_Audience |
|
次要的 |
没有任何 |
| 732 |
关键资源的权限分配不正确 |
|
主要的 |
detuction_factors,modes_of_introduction |
|
次要的 |
势_的限制,参考 |
| 733 |
编译器优化删除或修改安全 - 关键代码 |
|
主要的 |
papperable_platforms |
|
次要的 |
参考 |
| 734 |
证书C安全编码标准(2008版)解决的弱点 |
|
主要的 |
View_Audience |
|
次要的 |
没有任何 |
| 749 |
暴露危险方法或功能 |
|
主要的 |
没有任何 |
|
次要的 |
示范_examples |
| 750 |
2009年CWE/SANS的弱点,前25名最危险的编程错误 |
|
主要的 |
View_Audience |
|
次要的 |
没有任何 |
| 754 |
不适当检查异常或特殊情况 |
|
主要的 |
示范_examples |
|
次要的 |
参考 |
| 757 |
在谈判期间选择不太安全的算法('算法降级') |
|
主要的 |
time_of_introduction |
|
次要的 |
没有任何 |
| 759 |
使用无盐的单向哈希 |
|
主要的 |
dintection_factor,time_of_introduction |
|
次要的 |
势_的限制,参考 |
| 760 |
使用带有可预测盐的单向哈希 |
|
主要的 |
time_of_introduction |
|
次要的 |
势_的限制,参考 |
| 762 |
不匹配的内存管理例程 |
|
主要的 |
没有任何 |
|
次要的 |
势_的限制,参考 |
| 770 |
资源分配而无需限制或限制 |
|
主要的 |
示范_examples,电位_MINEIGATIONS,参考 |
|
次要的 |
没有任何 |
| 771 |
缺少参考主动分配资源 |
|
主要的 |
电位_MINEIGATION |
|
次要的 |
没有任何 |
| 772 |
有效的一生后缺少资源的释放 |
|
主要的 |
papporlable_platforms,势_MITIGATIONS |
|
次要的 |
没有任何 |
| 773 |
缺少参考活动文件描述符或处理 |
|
主要的 |
电位_MINEIGATION |
|
次要的 |
没有任何 |
| 774 |
文件描述符或手柄的分配无限或节流 |
|
主要的 |
电位_MINEIGATION |
|
次要的 |
参考 |
| 775 |
有效终生后缺少释放文件描述符或处理 |
|
主要的 |
电位_MINEIGATION |
|
次要的 |
参考 |
| 776 |
DTD中对递归实体参考的不当限制('XML实体扩展') |
|
主要的 |
papperable_platforms,参考 |
|
次要的 |
没有任何 |
| 778 |
记录不足 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 781 |
使用method_neither i/o控制代码中的ioctl中的地址验证不正确 |
|
主要的 |
papperable_platforms,参考 |
|
次要的 |
没有任何 |
| 782 |
暴露于访问控制不足的IOCTL |
|
主要的 |
papperable_platforms |
|
次要的 |
没有任何 |
| 783 |
操作员优先逻辑错误 |
|
主要的 |
papperable_platforms |
|
次要的 |
参考 |
| 784 |
在安全决定中依靠cookie,没有验证和完整性检查 |
|
主要的 |
papperable_platforms |
|
次要的 |
参考 |
| 789 |
不受控制的内存分配 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 790 |
特殊元素的过滤不当 |
|
主要的 |
time_of_introduction |
|
次要的 |
没有任何 |
| 791 |
特殊元素的不完整过滤 |
|
主要的 |
time_of_introduction |
|
次要的 |
没有任何 |
| 792 |
一个或多个特殊元素实例的不完整过滤 |
|
主要的 |
time_of_introduction |
|
次要的 |
没有任何 |
| 793 |
仅过滤一个特殊元素的实例 |
|
主要的 |
time_of_introduction |
|
次要的 |
没有任何 |
| 794 |
特殊元素的多个实例不完整过滤 |
|
主要的 |
time_of_introduction |
|
次要的 |
没有任何 |
| 795 |
仅在指定位置过滤特殊元素 |
|
主要的 |
time_of_introduction |
|
次要的 |
没有任何 |
| 796 |
仅过滤相对于标记的特殊元素 |
|
主要的 |
time_of_introduction |
|
次要的 |
没有任何 |
| 797 |
仅在绝对位置过滤特殊元素 |
|
主要的 |
time_of_introduction |
|
次要的 |
没有任何 |
| 798 |
使用硬编码凭证 |
|
主要的 |
papperable_platforms,distion_factors |
|
次要的 |
势_的限制,参考 |
| 800 |
2010年CWE/SANS的弱点最危险的编程错误 |
|
主要的 |
View_Audience |
|
次要的 |
没有任何 |
| 805 |
长度值不正确的缓冲区访问 |
|
主要的 |
没有任何 |
|
次要的 |
势_的限制,参考 |
| 806 |
使用源缓冲区大小的缓冲区访问 |
|
主要的 |
没有任何 |
|
次要的 |
势_的限制,参考 |
| 807 |
在安全决定中依赖不受信任的输入 |
|
主要的 |
dintection_factors |
|
次要的 |
势_的限制,参考 |
| 809 |
OWASP前十名(2010年)中的弱点 |
|
主要的 |
View_Audience |
|
次要的 |
没有任何 |
| 823 |
使用外部指针偏移量 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 824 |
访问非初始化指针 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 827 |
对文档类型定义的控制不当 |
|
主要的 |
papperable_platforms,time_of_introduction |
|
次要的 |
没有任何 |
| 828 |
信号处理程序的功能不是异步安全的功能 |
|
主要的 |
没有任何 |
|
次要的 |
示范_examples,参考 |
| 829 |
包括来自不受信任的控制球的功能 |
|
主要的 |
dintection_factor,time_of_introduction |
|
次要的 |
示范_examples,电位_MINEIGATIONS,参考 |
| 830 |
从不受信任的来源包含Web功能 |
|
主要的 |
time_of_introduction |
|
次要的 |
示范_examples |
| 831 |
与多个信号关联的信号处理程序功能 |
|
主要的 |
没有任何 |
|
次要的 |
示范_examples,参考 |
| 833 |
僵局 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 834 |
过度迭代 |
|
主要的 |
没有任何 |
|
次要的 |
detuction_factors,参考 |
| 835 |
具有无法达到的出口条件的循环(“无限循环”) |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 836 |
使用密码哈希而不是密码进行身份验证 |
|
主要的 |
time_of_introduction |
|
次要的 |
没有任何 |
| 838 |
不适当编码输出上下文 |
|
主要的 |
没有任何 |
|
次要的 |
势_的限制,参考 |
| 839 |
数字范围比较没有最小检查 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 840 |
业务逻辑错误 |
|
主要的 |
参考 |
|
次要的 |
没有任何 |
| 841 |
行为工作流程不当 |
|
主要的 |
参考,time_of_introduction |
|
次要的 |
没有任何 |
| 843 |
使用不兼容的类型(“类型混乱”)访问资源 |
|
主要的 |
没有任何 |
|
次要的 |
参考 |
| 844 |
证书Java安全编码标准解决的弱点 |
|
主要的 |
View_Audience |
|
次要的 |
没有任何 |
| 862 |
缺少授权 |
|
主要的 |
detuction_factors,modes_of_introduction |
|
次要的 |
势_的限制,参考 |
| 863 |
错误的授权 |
|
主要的 |
detuction_factors,modes_of_introduction |
|
次要的 |
势_的限制,参考 |
| 868 |
证书C ++安全编码标准解决的弱点 |
|
主要的 |
View_Audience |
|
次要的 |
没有任何 |
| 884 |
CWE横截面 |
|
主要的 |
View_tructure |
|
次要的 |
没有任何 |
| 888 |
软件故障模式(SFP)群集 |
|
主要的 |
View_Audience |
|
次要的 |
没有任何 |
| 900 |
2011年CWE/SANS的弱点前25个最危险的软件错误 |
|
主要的 |
View_Audience |
|
次要的 |
没有任何 |
| 908 |
使用非直接资源 |
|
主要的 |
参考 |
|
次要的 |
没有任何 |
| 911 |
参考数量不正确的更新 |
|
主要的 |
参考 |
|
次要的 |
没有任何 |
| 916 |
使用密码哈希的计算工作不足 |
|
主要的 |
detuction_factors,参考 |
|
次要的 |
电位_MINEIGATION |
| 918 |
服务器端请求伪造(SSRF) |
|
主要的 |
papperable_platforms,参考 |
|
次要的 |
没有任何 |
| 919 |
移动应用程序中的弱点 |
|
主要的 |
View_filter |
|
次要的 |
没有任何 |
| 920 |
功耗不当 |
|
主要的 |
papperable_platforms |
|
次要的 |
没有任何 |
| 921 |
在没有访问控制的机制中存储敏感数据 |
|
主要的 |
papperable_platforms |
|
次要的 |
没有任何 |
| 925 |
广播接收器对意图的不当验证 |
|
主要的 |
papperable_platforms |
|
次要的 |
参考 |
| 926 |
Android应用程序组件的出口不当 |
|
主要的 |
plusperable_platforms,background_details,势_mitigations |
|
次要的 |
参考 |
| 927 |
使用隐式意图进行敏感交流 |
|
主要的 |
papperable_platforms |
|
次要的 |
参考 |
| 928 |
OWASP前十名(2013年)中的弱点 |
|
主要的 |
View_Audience |
|
次要的 |
没有任何 |
| 939 |
自定义URL方案的处理程序授权不当 |
|
主要的 |
papperable_platforms,time_of_introduction |
|
次要的 |
示范_examples |
| 940 |
通信渠道来源的不当验证 |
|
主要的 |
papperable_platforms |
|
次要的 |
示范_examples |
| 941 |
通信渠道中指定的目的地错误指定的目的地 |
|
主要的 |
papperable_platforms |
|
次要的 |
没有任何 |
| 942 |
过于允许的跨域白名单 |
|
主要的 |
papporlable_platforms,势_MITIGATIONS |
|
次要的 |
没有任何 |
| 999 |
没有软件故障模式的弱点 |
|
主要的 |
view_audience,view_filter |
|
次要的 |
没有任何 |
| 1000 |
研究概念 |
|
主要的 |
View_Audience |
|
次要的 |
没有任何 |
| 1004 |
敏感的cookie没有“ httponly”标志 |
|
主要的 |
papperable_platforms,obsoved_examples |
|
次要的 |
示范_examples |
| 1007 |
给用户呈现的同质盲目的视觉区分不足 |
|
主要的 |
papperable_platforms,expeptive_examples |
|
次要的 |
参考 |
| 1008 |
建筑概念 |
|
主要的 |
View_Audience |
|
次要的 |
没有任何 |
| 1022 |
对窗口的跨原始许可的限制不当。 |
|
主要的 |
papperable_platforms,modes_of_introduction |
|
次要的 |
示范_examples |
| 2000 |
全面的CWE词典 |
|
主要的 |
View_filter |
|
次要的 |
没有任何 |
