CWE

常见的弱点枚举

一个由社区开发的软件&硬件缺陷类型的列表
2021 CWE最重要的硬件的弱点
CWE最危险的弱点
>CWE列表>报告> 1.0版本和2.0版本之间的差异
ID

1.0版本和2.0版本之间的差异

总结
总结
总(版本2.0) 870年
总(版本1.0) 734年
新总 136年
总不赞成 5
总共享 734年
总重要的变化 545年
总重大变化 684年
总微小的变化 96年
微小的改动(不重要)
总保持不变 50

摘要条目类型

类型 版本1.0 版本2.0
类别 86年 141年
3 3
复合 9 6
弃用 7 12
视图 20. 26
弱点 609年 682年

回到顶部
字段更改摘要
字段更改摘要

任何变化对空格将被忽略。“小”更改文本的变化只影响大小写和标点符号。其他更改标记为“大”。Simple schema changes are treated as Minor, such as the change from AffectedResource to Affected_Resource in Draft 8, or the relationship name change from "IsRequiredBy" to "RequiredBy" in Version 1.0. For each mutual relationship between nodes A and B (such as ParentOf and ChildOf), a relationship change is noted for both A and B.

主要
的名字 236年 4
描述 371年 2
Applicable_Platforms 70年 17
Time_of_Introduction 22 0
Demonstrative_Examples 231年 2
Detection_Factors 42 0
Likelihood_of_Exploit 32 0
Common_Consequences 619年 0
的关系 385年 0
引用 70年 1
Potential_Mitigations 229年 70年
Observed_Examples 110年 1
Terminology_Notes 11 0
Alternate_Terms 22 1
Related_Attack_Patterns 108年 0
Relationship_Notes 58 0
Taxonomy_Mappings 230年 0
Maintenance_Notes 41 0
Modes_of_Introduction 15 0
Affected_Resources 2 0
Functional_Areas 4 2
Research_Gaps 22 0
Background_Details 22 0
Theoretical_Notes 18 0
Weakness_Ordinalities 19 0
White_Box_Definitions 14 0
Enabling_Factors_for_Exploitation 8 0
Other_Notes 233年 2
Relevant_Properties 2 0
View_Type 0 0
View_Structure 1 0
View_Filter 3 0
View_Audience 0 0
Common_Methods_of_Exploitation 0 0
类型 16 0
Causal_Nature 2 0
Source_Taxonomy 0 0
Context_Notes 0 0
Black_Box_Definitions 0 0

形式和抽象的变化

不变 718年
复合 缺点/基地 3
缺点/基地 弃用 4
缺点/基地 缺点/类 3
缺点/基地 缺点/变体 1
缺点/类 类别 1
缺点/变体 弃用 1
缺点/变体 缺点/基地 3

状态更改

不变 718年
草案 弃用 1
草案 可用的 4
不完整的 弃用 4
不完整的 草案 7

关系的变化

“2.0版总”名单的总数的关系在版本2.0。“共享”价值关系的条目的总数2.0版和1.0版。“新”值的关系涉及的条目总数1.0版本中不存在。因此,关系的总数在2.0版本将结合统计数据从共享条目和新条目。

的关系 2.0版本总 1.0版本总 2.0版本共享 不变 添加到版本2.0 从1.0版本 2.0版本新
所有 5487年 3994年 4021年 3651年 370年 343年 1466年
ChildOf 2367年 1694年 1712年 1559年 153年 135年 655年
ParentOf 2367年 1694年 1712年 1559年 153年 135年 655年
MemberOf 140年 96年 88年 88年 8 52
HasMember 140年 96年 88年 88年 8 52
CanPrecede 113年 65年 89年 60 29日 5 24
光束 113年 65年 89年 60 29日 5 24
StartsWith 3 3 3 3
需要 19 27 19 19 8
RequiredBy 19 27 19 19 8
CanAlsoBe 34 39 34 34 5
PeerOf 172年 188年 168年 162年 6 26 4

节点从1.0版本删除

CWE-ID CWE的名字
一个也没有。

节点添加到版本2.0

CWE-ID CWE的名字
733年 强调安全代码的编译器优化删除或修改
734年 解决的弱点CERT C安全的编码标准
735年 CERT C安全编码部分01 -预处理器(前)
736年 CERT C安全编码部分02 -声明和初始化(DCL)
737年 CERT C安全编码部分03 -表达式(EXP)
738年 CERT C安全编码部分04 -整数(INT)
739年 CERT C安全编码部分05 -浮点(FLP)
740年 CERT C安全编码部分06 -数组(ARR)
741年 CERT C安全编码部分07 -字符和字符串(STR)
742年 CERT C安全编码部分08 -内存管理(MEM)
743年 CERT C安全编码部分09 -输入输出(FIO)
744年 CERT C安全编码部分10 -环境(ENV)
745年 11 - CERT C安全编码部分信号(团体)
746年 12 - CERT C安全编码部分错误处理(ERR)
747年 CERT C安全编码部分49 -杂项(MSC)
748年 CERT C安全编码部分50 - POSIX (POS)
749年 暴露危险的方法或函数
750年 弱点在2009 CWE / SANS最危险的编程错误
751年 2009年前25 -安全组件之间的交互
752年 2009年前25 -资源管理风险
753年 2009年前25 -多孔防御
754年 不适当的检查异常或异常情况
755年 异常情况的处理不当
756年 失踪的自定义错误页面
757年 谈判期间选择低收入低保险算法(算法降级)
758年 依赖未定义不明,或实现定义的行为
759年 使用单向散列没有盐
760年 使用单向散列和一个可预测的盐
761年 免费的指针不在缓冲区的开始
762年 不匹配的内存管理程序
763年 无效的指针或引用
764年 一个关键资源的多个锁
765年 多个打开的关键资源
766年 关键变量声明的公共
767年 访问私有变量通过公共方法至关重要
768年 不正确的短路评价
769年 文件描述符疲惫
770年 资源配置没有限制或节流
771年 缺少参考活动分配资源
772年 失踪后释放资源的有效寿命
773年 缺少参考活跃的文件描述符或处理
774年 配置文件描述符或处理没有限制或节流
775年 失踪的文件描述符或处理后有效
776年 无限制的递归实体引用dtd (“XML炸弹”)
777年 正则表达式没有锚
778年 足够的日志
779年 过多的数据的日志
780年 没有OAEP使用RSA算法
781年 不当的地址验证的IOCTL METHOD_NEITHER I / O控制代码
782年 暴露IOCTL访问控制不足
783年 运算符优先级逻辑错误
784年 依赖饼干没有验证和完整性检查在一个安全的决定
785年 使用路径操作函数没有Maximum-sized缓冲区
786年 之前访问的内存位置缓冲区的开始
787年 禁止入内的写
788年 访问结束后的内存位置缓冲区
789年 不受控制的内存分配
790年 过滤不当的特殊元素
791年 不完全过滤的特殊元素
792年 不完整的过滤特殊元素的一个或多个实例
793年 只有过滤特殊元素的一个实例
794年 不完整的过滤特殊元素的多个实例
795年 只有过滤特殊元素在指定的位置
796年 只有过滤特殊元素相对于一个标记
797年 只有过滤特殊元素在一个绝对位置
798年 使用硬编码的凭证
799年 不当的交互控制频率
800年 弱点在2010 CWE / SANS最危险的编程错误
801年 2010年前25 -安全组件之间的交互
802年 2010年前25 -资源管理风险
803年 2010年前25 -多孔防御
804年 可推测的验证码
805年 缓冲区长度值不正确的访问
806年 缓冲区的访问使用源缓冲区的大小
807年 依赖不可信的输入在一个安全的决定
808年 2010年处于25 -弱点
809年 的弱点OWASP十大(2010)
810年 OWASP十大2010类别A1 -注射
811年 OWASP十大2010类别A2 -跨站点脚本(XSS)
812年 OWASP十大2010类别A3 -破碎的认证和会话管理
813年 OWASP十大2010类别A4 -不安全的直接对象引用
814年 OWASP 2010年十大类别A5,跨站点请求伪造(CSRF)
815年 OWASP十大2010类别A6 -安全错误配置
816年 OWASP十大2010类别A7 -不安全的加密存储
817年 OWASP十大2010类别A8 -未能限制的URL访问
818年 OWASP 2010年十大类别A9,传输层保护不足
819年 OWASP 2010年十大类别A10——用户重定向和转发
820年 失踪的同步
821年 不正确的同步
822年 不可信的指针
823年 超出范围的使用指针偏移量
824年 访问未初始化的指针
825年 过期的指针
826年 预期寿命期间过早释放资源
827年 文档类型定义的控制不当
828年 这不是Asynchronous-Safe信号处理器与功能
829年 包含的功能不受信任的控制范围
830年 从一个不可信的源包含Web功能
831年 信号处理函数相关的多个信号
832年 解锁不锁定的资源
833年 死锁
834年 过多的迭代
835年 循环和遥不可及的退出条件(无限循环)
836年 使用密码散列,而不是密码进行身份验证
837年 不当的执行一个独特的行动
838年 不恰当的编码输出环境
839年 没有最低检查数字范围比较
840年 业务逻辑错误
841年 不当行为的执行工作流
842年 用户到不正确的组的位置
843年 访问资源的使用不兼容的类型(类型混淆)
844年 解决的弱点CERT Java安全的编码标准
845年 CERT Java安全编码部分00 -输入验证和数据卫生处理(IDS)
846年 Java安全编码部分01 - CERT声明和初始化(DCL)
847年 CERT Java安全编码部分02 -表达式(EXP)
848年 CERT Java安全编码部分03 -数值类型和操作(NUM)
849年 CERT Java安全编码部分04 -面向对象(OBJ)
850年 CERT Java安全编码部分05 -方法(遇到)
851年 CERT Java安全编码部分06 -异常行为(ERR)
852年 CERT Java安全编码部分07——可见性和原子性(VNA)
853年 Java安全编码部分08 - CERT锁定(LCK)
854年 CERT Java安全编码部分09 -线程api (THI)
855年 Java安全编码部分10 - CERT线程池(TPS)
856年 Java安全编码部分11 - CERT线程安全杂项(TSM)
857年 12 - CERT Java安全编码部分输入输出(FIO)
858年 Java安全编码部分13 - CERT序列化(SER)
859年 CERT Java安全编码部分14 -平台安全(SEC)
860年 15 - CERT Java安全编码部分运行时环境(ENV)
861年 CERT Java安全编码部分49 -杂项(MSC)
862年 失踪的授权
863年 错误的授权
864年 2011年前25 -安全组件之间的交互
865年 2011年前25 -资源管理风险
866年 2011年前25 -多孔防御
867年 2011年处于25 -弱点
900年 弱点在2011 CWE / SANS最危险的软件错误

在2.0版本节点弃用

CWE-ID CWE的名字
92年 弃用:卫生处理不当的自定义特殊字符
217年 弃用:未能保护存储的数据修改
249年 弃用:经常滥用:路径操作
373年 弃用:状态同步误差
423年 弃用(复制):代理可信通道
回到顶部
重要的变化
重要的变化

变化是一个节点标记为“重要”,如果它是一个主要字段变化和字段的意义是至关重要的节点。关键字段描述、名称和关系。

关键
D 描述
N 的名字
R 的关系

D 6 J2EE错误配置:会话id长度不足
D N R 7 J2EE错误配置:失踪的自定义错误页面
R 9 J2EE错误配置:弱EJB方法的访问权限
D 11 ASP。NET Misconfiguration: Creating Debug Binary
N R 12 ASP。NET Misconfiguration: Missing Custom Error Page
D R 14 编译器的代码清除缓冲区
D R 15 外部控制系统或配置设置
D N R 20. 不正确的输入验证
D 21 路径遍历和等价错误
D N R 22 不当限制限制目录的路径名(“路径遍历”)
D 23 相对路径遍历
D 24 路径遍历:“. . / filedir”
D 25 路径遍历:“/ . . / filedir”
D 26 路径遍历:“dir / . . /文件名”
D 27 路径遍历:“dir / . . / . . /文件名”
D N 28 路径遍历:“. . \ filedir”
D 29日 路径遍历:“\ . . \文件名”
D 30. 路径遍历:\ dir \ . . \文件名的
D 31日 路径遍历:“dir \ \…\文件名”
D 32 路径遍历:“……”(3点)
D 33 路径遍历:“....”(多个点)
D R 34 路径遍历:“.... / /”
D R 35 路径遍历:“…/…/ /”
D R 36 绝对路径遍历
R 37 路径遍历:绝对路径名/ /这里的
R 38 这里绝对路径遍历:“\ \路径名\”
R 39 路径遍历:“C:目录名”
D N R 41 不当的解决路径等效
R 45 路径等效:“文件…名称”(多个内部点)
D N 57 路径等效:“fakedir / . . / realdir /文件名”
D 58 路径等效:Windows 8.3文件名
D N R 59 不当链接之前决议文件访问(“链接后”)
D 61年 UNIX符号链接(符号链接)
D R 62年 UNIX硬链接
D R 64年 Windows快捷方式后(.LNK)
D R 65年 Windows硬链接
D N 66年 处理不当的文件名识别虚拟资源
D N R 67年 处理不当的Windows设备名称
D N 69年 处理不当的Windows:数据替代数据流
D N 72年 处理不当的苹果HFS +备用数据流路径
D R 73年 外部控制文件名或路径
D N R 74年 不当中和下游组件使用的特殊元素的输出(注射)
D 75年 未能清洁特殊元素转换为不同的平面(特殊元素注入)
D N 76年 不当中和等效特殊元素
D N R 77年 不当中和一个命令中使用的特殊元素(“命令注入”)
D N R 78年 不当使用中和特殊元素在一个操作系统命令(OS命令注入)
D N R 79年 中和不当输入在Web页面生成(“跨站点脚本编制”)
D N 80年 不当中和与脚本相关的所有HTML标记的Web页面(基本XSS)
D N 81年 不当中和Web页面的脚本错误消息
D N R 82年 不当中和脚本属性IMG标记的Web页面
D N R 83年 中和不当脚本在一个Web页面的属性
D N 84年 中和不当URI编码方案在一个Web页面
D 85年 翻了一番个性XSS操作
D N 86年 不当中和标识符无效字符的Web页面
D N 87年 中和不当交替XSS语法
R 88年 参数注入或修改
D N R 89年 不当使用中和特殊元素在一个SQL命令(SQL注入)
D N R 90年 不当使用中和特殊元素在LDAP查询(LDAP注入)
D R 91年 XML注入(又名XPath盲注)
D N R 92年 弃用:卫生处理不当的自定义特殊字符
D N 93年 中和不当CRLF序列(CRLF注入)
D N R 94年 不当控制生成的代码(代码注入)
D N 95年 不当中和指令的动态评估代码(Eval注入)
D N 96年 不当中和静态保存指令的代码(静态代码注入)
D N 97年 不当中和服务器端包含(SSI)在一个Web页面
D N R 98年 不当控制包括/需要声明在PHP程序的文件名(PHP文件包含)
D N 99年 不恰当的控制资源标识符(“资源注入”)
R One hundred. 特定于技术的输入验证问题
D R 102年 Struts:重复验证形式
D R 103年 Struts:不完整的validate()方法的定义
R 104年 Struts:表单Bean不扩展验证类
R 106年 Struts:不使用的插件框架
D 108年 Struts:用户搜索行动形式
R 109年 Struts:验证器关闭
D 110年 Struts:没有表单字段验证器
D R 111年 直接使用不安全的JNI
D 112年 失踪的XML验证
D N 113年 不当中和CRLF序列在HTTP头(HTTP响应分裂)
D 114年 过程控制
R 115年 误解的输入
D N R 116年 不当的编码或逃避的输出
D N R 117年 不正确的输出中和日志
D N R 118年 不当访问索引资源(距离误差)
D N R 119年 不当的操作限制的范围内一个内存缓冲区
D N R 120年 缓冲区复制没有检查输入的大小(经典的缓冲区溢出)
R 121年 基于堆栈缓冲区溢出
R 122年 基于堆的缓冲区溢出
R 123年 Write-what-where条件
D N R 124年 缓冲区承销(缓冲区下溢)
D R 125年 禁止入内的读
D R 126年 缓冲罩上
D R 127年 缓冲Under-read
R 128年 环绕式处理错误
D N R 129年 不当的验证数组索引
D N R 130年 处理不当的长度参数不一致
R 131年 不正确的缓冲区大小的计算
R 132年 弃用(复制):零终止错误
R 134年 不受控制的格式字符串
D R 135年 多字节字符串长度不正确的计算
D N R 138年 不当中和特殊元素
D R 139年 弃用:一般特殊元素的问题
D N 140年 中和不当分隔符
D N 141年 参数的不当中和/参数分隔符
D N 142年 不当的中和值分隔符
D N 143年 不当中和记录分隔符
D N R 144年 中和不当行分隔符
D N 145年 不当截面中和分隔符
D N 146年 不当言论中和/命令分隔符
D N 147年 中和不当输入结束符
N 148年 不当中和输入的领导人
N 149年 中和不当引用语法
D N R 150年 中和不当逃脱、元或控制序列
D N 151年 中和不当评论分隔符
D N 152年 不当中和宏观符号
D N 153年 不当中和替换字符
D N 154年 中和不当变量名称分隔符
D N 155年 不当中和通配符或匹配的符号
D N 156年 不当中和的空白
D N 158年 中和不当零字节或NUL字符
D 159年 未能清洁特殊元素
D N 160年 不当中和领导特殊元素
D N 161年 不当中和多个领先的特殊元素
D N 162年 不当中和落后于特殊的元素
D N R 163年 不当中和多种特殊元素
D N 164年 不当中和内部特殊的元素
D N R 165年 不当中和多个内部特殊的元素
D N R 166年 失踪的特殊元素的处理不当
D N R 167年 额外的特殊元素的处理不当
D N R 168年 不一致的特殊元素的处理不当
D R 170年 不当零终止
D R 171年 清洗、规范化和比较的错误
D 172年 编码错误
N 173年 处理不当的替代编码
N 175年 处理不当的混合编码
N R 176年 Unicode编码的处理不当
N 177年 处理不当的URL编码(十六进制编码)
D N 178年 处理不当的敏感性
D R 179年 不正确的行为秩序:早期验证
D R 180年 不正确的行为顺序:规范化之前验证
D 181年 之前错误的行为秩序:验证过滤器
D R 182年 数据崩溃到不安全的价值
R 183年 宽松的白名单
D R 184年 不完整的黑名单
D 185年 不正确的正则表达式
R 187年 部分比较
R 188年 依赖数据/内存布局
R 189年 数字错误
D N R 190年 整数溢出或概括的
D 191年 整数下溢(包装或概括)
D R 192年 整数强制错误
R 193年 错误
D N R 194年 意想不到的符号扩展
D R 195年 签署无符号转换错误
D R 197年 数字截断误差
D R 198年 使用不正确的字节顺序
R 199年 信息管理错误
D N R 200年 信息曝光
D N 201年 信息暴露通过发送数据
N 202年 暴露敏感数据通过数据查询
D N 203年 信息曝光差异
D N 204年 响应差异信息曝光
D N 205年 信息暴露通过行为差异
N 206年 通过行为不一致信息的内部状态
D N 207年 信息通过一个外部接触行为不一致
D N R 208年 信息曝光时间差异
D N R 209年 通过一个错误消息公开的信息
N R 210年 信息曝光生成的错误消息
D N 211年 信息通过外部接触错误消息
D N R 212年 不当跨境删除敏感数据
N 213年 有意的信息曝光
D N 214年 信息通过过程接触的环境
D N R 215年 通过调试信息公开的信息
R 216年 容器密封错误(错误)
D N R 217年 弃用:未能保护存储的数据修改
R 218年 弃用(复制):未能提供存储数据的机密性
R 219年 敏感数据在Web根
R 223年 安全相关信息的遗漏
R 225年 弃用(复制):一般信息管理问题
D R 226年 敏感信息发布前未清偿
D N R 227年 不当的实现API合同(“API滥用”)
D N 228年 处理不当的语法无效的结构
D 229年 处理不当的价值观
D N R 230年 缺失值的处理不当
D N 231年 处理不当的额外价值
D N R 232年 未定义的值的处理不当
D N 235年 处理不当的额外参数
D N 236年 处理不当的未定义的参数
D N 237年 结构元素的处理不当
D N 238年 不当的处理不完整的结构元素
D 239年 故障处理不完整的元素
D N 240年 不当的处理不一致的结构元素
D N R 241年 处理不当的意想不到的数据类型
D R 242年 固有的危险函数的使用
D N 243年 创建chroot监狱不改变工作目录
D N R 244年 在发布之前清理不当堆内存(堆检验)
R 247年 依赖DNS查找在一个安全的决定
D R 248年 未捕获异常
D N R 249年 弃用:经常滥用:路径操作
D N R 250年 执行与不必要的特权
D R 252年 不返回值
D N R 253年 函数返回值的错误检查
R 254年 安全特性
R 255年 凭证管理
R 256年 明文存储密码
D R 257年 可恢复的格式存储的密码
D N R 259年 使用硬编码的密码
D 260年 密码配置文件
R 261年 弱加密的密码
R 262年 不使用密码老化
D R 263年 与长过期密码老化
R 264年 权限、权限和访问控制
D R 265年 特权/沙盒问题
R 266年 不正确的权限分配
R 267年 特权定义了不安全的行为
R 268年 特权链接
D N R 269年 权限管理不当
D R 271年 特权/降低错误
R 272年 最小特权违反
D N R 273年 检查了不当的特权
D N 274年 不当的处理权限不足
R 275年 权限的问题
D N R 276年 不正确的默认权限
D N R 279年 不正确的Execution-Assigned权限
D N 280年 处理不当的权限或权限不足
D N 281年 保存不当的权限
R 282年 所有权管理不当
R 283年 未经证实的所有权
D N R 284年 访问控制不当
D N R 285年 不适当的授权
R 286年 不正确的用户管理
D N R 287年 不适当的身份验证
R 288年 认证绕过使用另一种路径或通道
R 289年 认证绕过通过替代名称
D 291年 相信自我报告的IP地址
D 294年 认证绕过被捕获——重放
D 295年 证书的问题
D N R 296年 不当的信任证书链验证
D N R 297年 不当的寄主专一性的证书验证数据
D N R 298年 不当的验证证书过期
D N R 299年 检查证书撤销不当
D N R 300年 通道由Non-Endpoint访问(“中间人”)
D R 302年 认证绕过Assumed-Immutable数据
D N 303年 不正确的身份验证算法的实现
D R 304年 失踪的关键一步验证
N R 306年 失踪的身份验证的重要功能
N R 307年 不当限制过度的身份验证
D 308年 使用单因素身份验证
R 310年 密码问题
D N R 311年 失踪的敏感数据的加密
D N R 312年 明文存储的敏感信息
D N R 319年 明文传输的敏感信息
R 321年 使用硬编码的加密密钥
D R 322年 没有实体认证密钥交换
D N R 326年 加密的强度不够
D R 327年 使用损坏或危险的密码算法
D R 328年 可逆的单向散列
D R 330年 使用随机值不足
R 332年 熵在PRNG不足
D N R 333年 处理不当的熵在TRNG不足
R 336年 同样的种子PRNG
R 337年 可预测的种子在PRNG
D 343年 可预测的值从之前的值
R 344年 在动态变化的环境中使用不变的价值
D N R 347年 不当验证加密的签名
R 349年 接受外来的不可信的数据和可信的数据
R 350年 不可信的反向DNS
R 351年 不足的类型的区别
D R 352年 跨站请求伪造(CSRF)
D N 353年 缺少支持完整性检查
D N R 354年 不当的验证完整性检查的价值
D 356年 产品用户界面不警告用户不安全的行为
D 357年 UI不足警告危险的操作
D R 358年 不当实施安全检查标准
R 359年 隐私的侵犯
D 360年 系统事件数据的信任
D R 361年 时间和状态
D N R 362年 使用共享资源与不当同步并发执行(“竞争条件”)
D R 363年 竞态条件使链接后
D R 364年 信号处理器竞态条件
R 365年 竞态条件的开关
R 366年 在一个线程竞争条件
D N R 367年 Time-of-check分时(TOCTOU)竞态条件
D 368年 上下文切换竞态条件
R 369年 除以零
D N R 370年 缺少检查证书撤销后最初的检查
R 371年 状态问题
D N R 373年 弃用:状态同步误差
N R 374年 将可变对象传递给一个不可信的方法
N R 375年 返回一个可变对象,一个不受信任的调用者
R 377年 不安全的临时文件
D N R 379年 创建临时文件目录不正确的权限
R 381年 J2EE的时间和状态的问题
R 382年 J2EE坏实践:使用system . exit ()
D R 383年 J2EE坏做法:直接使用线程
D 385年 秘密时间通道
D R 388年 错误处理
D 389年 错误条件,返回值,状态代码
D R 390年 没有行动检测错误条件
R 391年 未经检查的错误条件
D N R 392年 失踪的报告错误条件
D R 393年 返回错误状态码
R 394年 意想不到的状态代码或返回值
R 395年 使用的NullPointerException捕获检测空指针
D R 396年 捕捉通用异常宣言
D R 397年 声明抛出的一般例外
R 398年 可怜的代码质量的指标
R 399年 资源管理错误
D N R 400年 不受控制的资源消耗(“资源枯竭”)
D N R 401年 不当释放的内存之前删除最后引用(内存泄漏)
N 402年 私人资源的传输到一个新的领域(资源泄漏)
N R 403年 曝光的文件描述符意想不到的控制范围
D R 404年 不当关机或释放资源
D R 405年 不对称的资源消耗(放大)
D N 406年 控制的网络消息量不足(网络放大)
D R 408年 不正确的行为秩序:早期的放大
D N R 409年 处理不当的高度压缩的数据(数据放大)
D R 410年 足够的资源池
D N R 412年 无限制的外部访问的锁
D N R 413年 不恰当的资源锁定
R 415年 双自由
D R 416年 使用后免费
R 418年 通道错误
D 421年 在访问备用通道竞态条件
D N R 423年 弃用(复制):代理可信通道
N 424年 保护不当备用路径
D R 425年 直接请求(“强迫浏览”)
D R 426年 不可信的搜索路径
D R 427年 不受控制的搜索路径元素
D R 428年 非上市搜索路径或元素
D 430年 部署错误处理程序
D 431年 丢失的处理程序
D N R 432年 危险信号处理器不敏感操作期间禁用
D 433年 未解析的原始Web内容交付
N R 434年 无限制上传文件与危险的类型
D R 435年 交互错误
D R 436年 解释的冲突
D 437年 不完整的端点特性模型
R 438年 行为问题
R 441年 意想不到的代理/中介
R 442年 网络问题
R 443年 弃用(复制):HTTP响应分裂
N 444年 不一致的解释HTTP请求(HTTP请求走私的)
D 446年 UI安全特性的差异
D N R 454年 可信的外部初始化变量或数据存储
R 456年 失踪的初始化
R 458年 弃用:不正确的初始化
R 459年 不完整的清理
D R 460年 清理不当抛出异常
D R 462年 重复键关联列表中(倾斜的)
D 463年 删除数据结构前哨
D R 464年 哨兵的数据结构
R 465年 指针的问题
R 466年 返回指针值的预期范围之外
R 467年 使用sizeof()在一个指针类型
R 468年 不正确的指针扩展
R 469年 使用指针减法来确定尺寸
D N R 470年 使用外部控制输入选择类或代码(“不安全的反思”)
D R 472年 外部控制Assumed-Immutable Web参数
R 473年 PHP外部变量修改
D R 476年 空指针废弃
D N 478年 失踪的默认情况下在Switch语句
D N R 479年 信号处理器使用不可重入函数
R 480年 使用不正确的操作符
D 481年 分配,而不是比较
R 482年 比较,而不是分配
D 483年 不正确的块划定
D N R 484年 省略Break语句在开关
R 485年 不足的封装
R 486年 比较的类的名字
R 487年 依赖包级别范围
D N R 488年 暴露错误的会话的数据元素
N R 491年 没有最后的公众可克隆()方法(“对象劫持”)
R 492年 使用内部类包含敏感数据
D R 493年 关键的公共变量没有最后的修饰符
D N R 494年 下载的代码没有完整性检查
D N R 497年 暴露的系统数据未经授权的控制范围
D N R 498年 可克隆类包含敏感信息
R 499年 可序列化的类包含敏感数据
D N R 500年 公共静态字段不是决赛
D R 502年 反序列化的数据不可信
D 506年 嵌入恶意代码
D 507年 特洛伊木马
D 511年 逻辑/定时炸弹
D 512年 间谍软件
R 513年 有意引入Nonmalicious弱点
D R 514年 秘密通道
D 515年 隐蔽存储通道
R 516年 弃用(复制):隐蔽时间信道
D R 518年 无意中引入的弱点
R 521年 弱密码要求
R 522年 保护不足的凭证
N R 524年 通过缓存信息曝光
N 525年 通过浏览器缓存信息曝光
N R 526年 通过环境变量信息曝光
D N R 527年 接触CVS存储库的未经授权的控制范围
D N R 528年 接触的核心转储文件,未经授权的控制范围
D N R 529年 的访问控制列表文件未经授权的控制范围
D N R 530年 暴露的备份文件,未经授权的控制范围
N R 531年 通过测试代码信息曝光
D N R 532年 通过日志文件公开的信息
N R 533年 通过服务器日志文件公开的信息
N R 534年 通过调试日志文件公开的信息
N 535年 信息通过壳接触错误消息
N 536年 信息暴露通过Servlet运行时错误消息
N 537年 通过Java运行时错误消息公开的信息
D N R 538年 文件和目录信息
D N R 539年 通过持久化cookie信息曝光
D N R 540年 通过源代码公开的信息
N R 541年 通过包括源代码公开的信息
D N R 542年 通过清理日志文件公开的信息
D N R 543年 使用单例模式没有同步在多线程环境中
D N R 544年 缺少标准化的错误处理机制
D R 547年 使用硬编码、安全相关的常数
D N 548年 信息公开目录清单
D R 549年 丢失的密码字段屏蔽
D N R 550年 通过服务器错误消息公开的信息
D R 551年 不正确的行为秩序:授权之前解析和规范化
R 552年 文件或目录访问外部各方
D 554年 ASP。NET Misconfiguration: Not Using Input Validation Framework
D 555年 J2EE错误配置:明文密码配置文件
D R 556年 ASP。NET Misconfiguration: Use of Identity Impersonation
R 561年 死代码
R 562年 返回堆栈变量的地址
R 563年 未使用的变量
D N R 565年 依赖饼干没有验证和完整性检查
D N 566年 授权旁路通过用户控制SQL主键
D N R 567年 同步多线程访问共享数据上下文
D R 568年 没有super.finalize finalize()方法()
R 569年 表达式问题
R 570年 表达式总是错误的
R 571年 表达式总是正确的
D R 572年 调用线程运行()而不是开始()
D N R 573年 不当的规范由调用者
D R 574年 EJB坏实践:使用同步原语
D 575年 EJB坏实践:使用AWT摇摆
D 576年 EJB坏实践:使用Java I / O
D 577年 EJB坏实践:使用套接字
D 578年 EJB坏实践:使用类加载器
D 580年 没有super.clone clone()方法()
D R 581年 违反对象模型:定义Equals和Hashcode之一
D R 582年 数组声明公开,最终和静态的
D R 583年 宣布公共finalize()方法
R 584年 返回在Finally块
D 585年 空的同步块
D R 586年 显式的调用Finalize ()
D R 587年 分配一个固定地址的指针
R 588年 植物体内非结构性指针访问的孩子
D R 589年 调用Non-ubiquitous API
D N R 590年 空闲的内存不是在堆上
D R 591年 敏感数据存储不当锁定内存
D 593年 认证绕过:OpenSSL CTX对象修改后SSL创建对象
N R 595年 比较对象引用,而不是对象的内容
R 596年 不正确的语义对象的比较
D R 597年 使用错误的操作符的字符串比较
N R 598年 信息通过GET请求的查询字符串
D 599年 OpenSSL的信任证书没有验证
D N R 600年 在Servlet异常
N R 601年 URL重定向不可信的网站(“开放重定向”)
D N R 602年 客户端执行服务器端安全
N R 604年 弃用的条目
R 606年 检查循环条件的输入
R 607年 公共静态Final字段可变对象的引用
R 609年 双重检查锁定
N 611年 通过XML外部实体引用信息曝光
N 612年 通过索引信息暴露的私人数据
R 613年 会话过期不足
D N 615年 通过评论信息曝光
D 616年 不完整的上传文件的识别变量(PHP)
D R 618年 曝光不安全的ActiveX方法
D N R 619年 悬空数据库游标(光标注入)
D 621年 变量提取错误
R 622年 用户搜索函数钩参数
D 624年 可执行正则表达式错误
D R 625年 宽容的正则表达式
D 627年 动态变量评价
D R 628年 函数调用与指定参数不正确
R 632年 影响文件或目录的弱点
R 633年 弱点,影响记忆
D N R 636年 不是不安全(不开放)
D N 637年 不必要的复杂性在保护机制(不使用“经济机制”)
D N R 638年 不使用完整的中介
D N R 639年 授权旁路通过用户控制的关键
R 640年 弱密码恢复机制忘记密码
D N 641年 不当限制文件和其他资源的名称
D N R 642年 外部控制临界状态的数据
D N 643年 不当中和数据在XPath表达式(XPath注入)
D N R 644年 不当的HTTP头中和脚本语法
D 645年 过分严格的帐户锁定机制
D N R 646年 依赖外来文件的文件名或扩展
D N R 647年 使用非规范的URL路径进行授权决策
D N 648年 不正确的使用特权的api
D 649年 依赖混淆或加密的安全相关的输入没有完整性检查
D 650年 信任服务器端的HTTP方法许可
D N 651年 通过WSDL文件公开的信息
D N 652年 不当中和在XQuery表达式的数据(“XQuery注入”)
N 653年 划分不足
D N R 654年 依赖单一因素在一个安全的决定
D N 655年 足够的心理可接受性
D N 656年 通过模糊的安全的依赖
D N R 662年 不同步
D N R 663年 在并发环境中使用不可重入函数
D N R 664年 资源的不当控制通过它的生命周期
D N R 665年 不适当的初始化
R 666年 操作资源在一生的错误的阶段
D N R 667年 不适当的锁定
D R 668年 曝光资源错误的球体
R 669年 不正确的资源领域之间的转移
R 670年 Always-Incorrect控制流的实现
D N R 671年 缺乏安全管理员控制
D N R 672年 过期或释放后操作资源
R 674年 不受控制的递归
R 675年 重复操作的资源
R 676年 潜在的危险函数的使用
D R 681年 不正确的数值类型之间的转换
D R 682年 错误的计算
D N R 684年 不正确的提供指定的功能
D 685年 函数调用的参数的数量不正确
D R 686年 函数调用与不正确的参数类型
D R 687年 函数调用与指定参数值不正确
D 688年 与不正确的变量或函数调用引用作为参数
R 689年 在资源复制许可竞态条件
R 690年 检查返回值为NULL指针
R 691年 控制流管理不足
D R 693年 保护机制失败
D R 696年 不正确的行为秩序
D R 697年 比较不足
N R 703年 检查或不当处理异常情况
D R 704年 不正确类型转换或演员
R 705年 不正确的控制流范围
R 706年 使用Incorrectly-Resolved名称或引用
D N R 707年 不当的执行消息或数据结构
D R 708年 不正确的所有权转让
R 710年 编码标准违反
R 715年 OWASP十大2007类别A4 -不安全的直接对象引用
R 722年 OWASP十大2004类别A1 -用户输入
R 723年 OWASP十大2004类别A2 -破碎的访问控制
R 724年 OWASP十大2004类别A3 -破碎的认证和会话管理
R 725年 OWASP十大2004类别A4 -跨站点脚本(XSS)缺陷
R 726年 OWASP十大2004类别A5 -缓冲区溢出
R 727年 OWASP十大2004类别A6 -注塑缺陷
R 728年 OWASP十大2004类别A7 -错误处理不当
R 729年 OWASP 2004年十大类别A8——不安全存储
R 731年 OWASP 2004年十大类别A10——不安全的配置管理
D N R 732年 不正确的权限分配的关键资源
R 1000年 研究概念
回到顶部
详细的差异报告
详细的差异报告
5 J2EE错误配置:数据传输没有加密
主要 Common_Consequences, Other_Notes
没有一个
6 J2EE错误配置:会话id长度不足
主要 Background_Details、Common_Consequences Demonstrative_Examples,描述、Enabling_Factors_for_Exploitation Other_Notes Potential_Mitigations、引用
没有一个
7 J2EE错误配置:失踪的自定义错误页面
主要 Common_Consequences、描述、名称、关系
没有一个
8 J2EE错误配置:实体Bean声明遥远
主要 Common_Consequences, Demonstrative_Examples
没有一个
9 J2EE错误配置:弱EJB方法的访问权限
主要 Common_Consequences Demonstrative_Examples,关系
没有一个
11 ASP。NET Misconfiguration: Creating Debug Binary
主要 Background_Details、Common_Consequences Demonstrative_Examples、描述Other_Notes
没有一个
12 ASP。NET Misconfiguration: Missing Custom Error Page
主要 Background_Details、Common_Consequences Demonstrative_Examples,名称、Other_Notes Potential_Mitigations、人际关系
没有一个
13 ASP。NET Misconfiguration: Password in Configuration File
主要 Common_Consequences, Demonstrative_Examples
Potential_Mitigations
14 编译器的代码清除缓冲区
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples,描述、Detection_Factors Other_Notes, Potential_Mitigations,引用关系,Taxonomy_Mappings Time_of_Introduction
没有一个
15 外部控制系统或配置设置
主要 Common_Consequences Demonstrative_Examples,描述、Modes_of_Introduction Other_Notes, Related_Attack_Patterns,关系,Taxonomy_Mappings
没有一个
16 配置
主要 Taxonomy_Mappings
没有一个
20. 不正确的输入验证
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples,描述、Detection_Factors Likelihood_of_Exploit, Maintenance_Notes, Modes_of_Introduction,名字,Observed_Examples, Other_Notes, Potential_Mitigations,引用,Related_Attack_Patterns, Relationship_Notes,关系,Research_Gaps, Taxonomy_Mappings Terminology_Notes
没有一个
21 路径遍历和等价错误
主要 描述
没有一个
22 不当限制限制目录的路径名(“路径遍历”)
主要 Alternate_Terms、Applicable_Platforms Common_Consequences, Demonstrative_Examples、描述Detection_Factors, Likelihood_of_Exploit,名字,Observed_Examples, Other_Notes, Potential_Mitigations,引用,Related_Attack_Patterns, Relationship_Notes,关系,Research_Gaps, Taxonomy_Mappings, Terminology_Notes, Time_of_Introduction Weakness_Ordinalities
没有一个
23 相对路径遍历
主要 Common_Consequences Demonstrative_Examples,描述,Potential_Mitigations
没有一个
24 路径遍历:“. . / filedir”
主要 Common_Consequences、描述Potential_Mitigations
没有一个
25 路径遍历:“/ . . / filedir”
主要 Common_Consequences、描述Potential_Mitigations
没有一个
26 路径遍历:“dir / . . /文件名”
主要 Common_Consequences、描述Potential_Mitigations
Applicable_Platforms
27 路径遍历:“dir / . . / . . /文件名”
主要 Common_Consequences、描述Potential_Mitigations
没有一个
28 路径遍历:“. . \ filedir”
主要 Applicable_Platforms, Common_Consequences、描述、名称、Observed_Examples Potential_Mitigations
没有一个
29日 路径遍历:“\ . . \文件名”
主要 Applicable_Platforms Common_Consequences,描述、Observed_Examples Potential_Mitigations
没有一个
30. 路径遍历:\ dir \ . . \文件名的
主要 Applicable_Platforms Common_Consequences,描述、Observed_Examples Potential_Mitigations
没有一个
31日 路径遍历:“dir \ \…\文件名”
主要 Applicable_Platforms Common_Consequences,描述,Potential_Mitigations
的名字
32 路径遍历:“……”(3点)
主要 Common_Consequences、描述Maintenance_Notes、Observed_Examples Potential_Mitigations
没有一个
33 路径遍历:“....”(多个点)
主要 Common_Consequences、描述Maintenance_Notes Potential_Mitigations
没有一个
34 路径遍历:“.... / /”
主要 Common_Consequences、描述Potential_Mitigations、人际关系
没有一个
35 路径遍历:“…/…/ /”
主要 Common_Consequences、描述Observed_Examples Potential_Mitigations,关系
没有一个
36 绝对路径遍历
主要 Common_Consequences, Demonstrative_Examples、描述关系,Taxonomy_Mappings
没有一个
37 路径遍历:绝对路径名/ /这里的
主要 Common_Consequences、Observed_Examples Potential_Mitigations、关系、Taxonomy_Mappings
没有一个
38 这里绝对路径遍历:“\ \路径名\”
主要 Common_Consequences、Observed_Examples Potential_Mitigations、关系、Taxonomy_Mappings
没有一个
39 路径遍历:“C:目录名”
主要 Common_Consequences Potential_Mitigations,关系,Taxonomy_Mappings
没有一个
40 UNC路径遍历:“\ \ \共享\ \”(Windows UNC分享)
主要 Common_Consequences, Potential_Mitigations
没有一个
41 不当的解决路径等效
主要 Common_Consequences、描述、名称、Other_Notes Potential_Mitigations, Relationship_Notes,关系,Taxonomy_Mappings
没有一个
42 路径等效:“文件名。”(拖点)
主要 Common_Consequences
没有一个
43 路径等效:“文件名....”(多个拖曳点)
主要 Common_Consequences
没有一个
44 路径等效:“file.name”(内部点)
主要 Common_Consequences
没有一个
45 路径等效:“文件…名称”(多个内部点)
主要 Common_Consequences、人际关系
没有一个
46 路径等效:“文件名”(落后于空间)
主要 Common_Consequences
没有一个
47 路径等效:“文件名”(主要空间)
主要 Common_Consequences
的名字
48 路径等效:“文件名称”(内部空格)
主要 Common_Consequences
没有一个
49 路径等效:“文件名/”(末尾斜杠)
主要 Common_Consequences, Observed_Examples
没有一个
50 等效路径:/ /多/领导/削减的
主要 Common_Consequences
没有一个
51 等效路径:/多/ /内部削减的
主要 Common_Consequences
没有一个
52 路径等效:“/多/ / / / /’结尾
主要 Common_Consequences
没有一个
53 路径等效:\内部多个\ \ \反斜杠的
主要 Common_Consequences
没有一个
54 路径等效:“filedir \”(尾部)
主要 Common_Consequences
没有一个
55 路径等效:/。/ '(单点目录)
主要 Common_Consequences
没有一个
56 路径等效:“filedir *’(通配符)
主要 Common_Consequences
没有一个
57 路径等效:“fakedir / . . / realdir /文件名”
主要 Common_Consequences、描述、名称、Observed_Examples Other_Notes Theoretical_Notes
没有一个
58 路径等效:Windows 8.3文件名
主要 Common_Consequences、描述
没有一个
59 不当链接之前决议文件访问(“链接后”)
主要 Background_Details, Common_Consequences、描述、名称、Other_Notes Potential_Mitigations, Related_Attack_Patterns,关系,Taxonomy_Mappings
Applicable_Platforms
61年 UNIX符号链接(符号链接)
主要 Common_Consequences、描述Observed_Examples
没有一个
62年 UNIX硬链接
主要 Common_Consequences、描述关系,Taxonomy_Mappings
没有一个
64年 Windows快捷方式后(.LNK)
主要 Common_Consequences、描述关系,Taxonomy_Mappings
没有一个
65年 Windows硬链接
主要 Common_Consequences、描述关系,Taxonomy_Mappings
没有一个
66年 处理不当的文件名识别虚拟资源
主要 Common_Consequences、描述的名字
没有一个
67年 处理不当的Windows设备名称
主要 Background_Details, Common_Consequences、描述、名称、Other_Notes关系,Taxonomy_Mappings
没有一个
69年 处理不当的Windows:数据替代数据流
主要 Common_Consequences、描述、名称、Other_Notes Related_Attack_Patterns Theoretical_Notes
没有一个
71年 苹果“.DS_Store”
主要 Common_Consequences、Maintenance_Notes Related_Attack_Patterns
描述
72年 处理不当的苹果HFS +备用数据流路径
主要 Applicable_Platforms、Background_Details Common_Consequences Demonstrative_Examples,描述,名称,Other_Notes,引用,Theoretical_Notes
没有一个
73年 外部控制文件名或路径
主要 Applicable_Platforms、Causal_Nature Common_Consequences, Demonstrative_Examples、描述Detection_Factors, Observed_Examples, Other_Notes, Potential_Mitigations,引用,Relationship_Notes,关系,Taxonomy_Mappings Weakness_Ordinalities
没有一个
74年 不当中和下游组件使用的特殊元素的输出(注射)
主要 Common_Consequences、描述、名称、Other_Notes Related_Attack_Patterns Relationship_Notes、人际关系
Potential_Mitigations
75年 未能清洁特殊元素转换为不同的平面(特殊元素注入)
主要 Common_Consequences、描述
Potential_Mitigations
76年 不当中和等效特殊元素
主要 Common_Consequences、描述、名称、Other_Notes
Potential_Mitigations
77年 不当中和一个命令中使用的特殊元素(“命令注入”)
主要 Common_Consequences, Demonstrative_Examples、描述、名称、Other_Notes Potential_Mitigations、人际关系
没有一个
78年 不当使用中和特殊元素在一个操作系统命令(OS命令注入)
主要 Common_Consequences Demonstrative_Examples,描述、Detection_Factors Likelihood_of_Exploit,名字,Observed_Examples, Other_Notes, Potential_Mitigations,引用,Related_Attack_Patterns,关系,Research_Gaps, Taxonomy_Mappings, Terminology_Notes White_Box_Definitions
Alternate_Terms
79年 中和不当输入在Web页面生成(“跨站点脚本编制”)
主要 Alternate_Terms、Applicable_Platforms Background_Details、Common_Consequences Demonstrative_Examples,描述,Detection_Factors, Enabling_Factors_for_Exploitation,名字,Observed_Examples, Other_Notes, Potential_Mitigations,引用,Related_Attack_Patterns,关系,Taxonomy_Mappings
没有一个
80年 不当中和与脚本相关的所有HTML标记的Web页面(基本XSS)
主要 Common_Consequences, Demonstrative_Examples、描述、名称、Potential_Mitigations White_Box_Definitions
没有一个
81年 不当中和Web页面的脚本错误消息
主要 Common_Consequences、描述、名称、Potential_Mitigations Related_Attack_Patterns
没有一个
82年 不当中和脚本属性IMG标记的Web页面
主要 Common_Consequences、描述、名称、Observed_Examples Potential_Mitigations、人际关系
没有一个
83年 中和不当脚本在一个Web页面的属性
主要 Common_Consequences、描述、名称、Observed_Examples Potential_Mitigations Related_Attack_Patterns、人际关系
没有一个
84年 中和不当URI编码方案在一个Web页面
主要 Common_Consequences、描述、名称、Observed_Examples Potential_Mitigations Related_Attack_Patterns
没有一个
85年 翻了一番个性XSS操作
主要 Common_Consequences、描述Observed_Examples、Potential_Mitigations Related_Attack_Patterns
没有一个
86年 不当中和标识符无效字符的Web页面
主要 Common_Consequences、描述、名称、Other_Notes Potential_Mitigations Related_Attack_Patterns
没有一个
87年 中和不当交替XSS语法
主要 Common_Consequences, Demonstrative_Examples、描述、名称、Observed_Examples Potential_Mitigations Related_Attack_Patterns
没有一个
88年 参数注入或修改
主要 Common_Consequences, Observed_Examples、Other_Notes Potential_Mitigations、Related_Attack_Patterns Relationship_Notes,关系,Taxonomy_Mappings
没有一个
89年 不当使用中和特殊元素在一个SQL命令(SQL注入)
主要 Common_Consequences Demonstrative_Examples,描述、Detection_Factors Enabling_Factors_for_Exploitation, Modes_of_Introduction,名字,Observed_Examples, Other_Notes, Potential_Mitigations,引用,Related_Attack_Patterns,关系,Taxonomy_Mappings White_Box_Definitions
没有一个
90年 不当使用中和特殊元素在LDAP查询(LDAP注入)
主要 Common_Consequences, Demonstrative_Examples、描述、名称、Other_Notes Potential_Mitigations, Relationship_Notes,关系,Taxonomy_Mappings
没有一个
91年 XML注入(又名XPath盲注)
主要 Common_Consequences,描述、Maintenance_Notes Other_Notes、关系、Taxonomy_Mappings Theoretical_Notes
没有一个
92年 弃用:卫生处理不当的自定义特殊字符
主要 Applicable_Platforms Causal_Nature,描述、Maintenance_Notes名字,Observed_Examples, Potential_Mitigations, Related_Attack_Patterns, Relationship_Notes,关系,Research_Gaps, Taxonomy_Mappings, Time_of_Introduction,类型,Weakness_Ordinalities
没有一个
93年 中和不当CRLF序列(CRLF注入)
主要 Likelihood_of_Exploit Common_Consequences、描述,名称、Other_Notes引用Taxonomy_Mappings
没有一个
94年 不当控制生成的代码(代码注入)
主要 Common_Consequences Demonstrative_Examples,描述、Likelihood_of_Exploit名字,Potential_Mitigations、人际关系
Applicable_Platforms
95年 不当中和指令的动态评估代码(Eval注入)
主要 Alternate_Terms、Applicable_Platforms Common_Consequences Demonstrative_Examples,描述,名称,Observed_Examples, Other_Notes, Potential_Mitigations,引用,Research_Gaps
没有一个
96年 不当中和静态保存指令的代码(静态代码注入)
主要 Common_Consequences、描述、名称、Potential_Mitigations
没有一个
97年 不当中和服务器端包含(SSI)在一个Web页面
主要 Common_Consequences、描述、名称、Other_Notes Relationship_Notes Taxonomy_Mappings、类型
Potential_Mitigations
98年 不当控制包括/需要声明在PHP程序的文件名(PHP文件包含)
主要 Alternate_Terms、Applicable_Platforms Common_Consequences, Demonstrative_Examples、描述Detection_Factors, Likelihood_of_Exploit,名字,Potential_Mitigations,引用,Related_Attack_Patterns,关系,Taxonomy_Mappings Time_of_Introduction、类型
没有一个
99年 不恰当的控制资源标识符(“资源注入”)
主要 Common_Consequences, Demonstrative_Examples、描述、名称、Other_Notes White_Box_Definitions
没有一个
One hundred. 特定于技术的输入验证问题
主要 Related_Attack_Patterns、人际关系、Taxonomy_Mappings类型
没有一个
102年 Struts:重复验证形式
主要 Common_Consequences Demonstrative_Examples,描述、Other_Notes Potential_Mitigations、人际关系
没有一个
103年 Struts:不完整的validate()方法的定义
主要 Background_Details、Common_Consequences Demonstrative_Examples,描述、Maintenance_Notes Other_Notes Relationship_Notes、人际关系
没有一个
104年 Struts:表单Bean不扩展验证类
主要 Background_Details、Common_Consequences Demonstrative_Examples Other_Notes,关系
没有一个
105年 Struts:表单字段验证器
主要 Common_Consequences, Demonstrative_Examples
没有一个
106年 Struts:不使用的插件框架
主要 Common_Consequences、Demonstrative_Examples Other_Notes、人际关系
没有一个
107年 Struts:未使用的验证形式
主要 Common_Consequences, Demonstrative_Examples
没有一个
108年 Struts:用户搜索行动形式
主要 Common_Consequences、描述Other_Notes
没有一个
109年 Struts:验证器关闭
主要 Common_Consequences、Demonstrative_Examples Other_Notes、人际关系
没有一个
110年 Struts:没有表单字段验证器
主要 Common_Consequences Demonstrative_Examples,描述,Other_Notes
没有一个
111年 直接使用不安全的JNI
主要 Common_Consequences Demonstrative_Examples,描述、Other_Notes关系,Taxonomy_Mappings
没有一个
112年 失踪的XML验证
主要 Common_Consequences Demonstrative_Examples,描述,Other_Notes
没有一个
113年 不当中和CRLF序列在HTTP头(HTTP响应分裂)
主要 Common_Consequences, Demonstrative_Examples、描述、名称、Other_Notes Potential_Mitigations, Taxonomy_Mappings Theoretical_Notes
没有一个
114年 过程控制
主要 Common_Consequences Demonstrative_Examples,描述、Other_Notes Related_Attack_Patterns
没有一个
115年 误解的输入
主要 Common_Consequences、人际关系
没有一个
116年 不当的编码或逃避的输出
主要 Alternate_Terms、Applicable_Platforms Common_Consequences, Demonstrative_Examples、描述Detection_Factors, Likelihood_of_Exploit,名字,Observed_Examples, Potential_Mitigations,引用,Related_Attack_Patterns, Relationship_Notes,关系,Research_Gaps, Taxonomy_Mappings, Terminology_Notes Theoretical_Notes
没有一个
117年 不正确的输出中和日志
主要 Background_Details、Common_Consequences Demonstrative_Examples、描述、名称、Other_Notes, Potential_Mitigations,引用,Related_Attack_Patterns、人际关系
没有一个
118年 不当访问索引资源(距离误差)
主要 Common_Consequences、描述、名称、关系
没有一个
119年 不当的操作限制的范围内一个内存缓冲区
主要 Alternate_Terms、Applicable_Platforms Common_Consequences, Demonstrative_Examples、描述Detection_Factors, Likelihood_of_Exploit,名字,Observed_Examples, Potential_Mitigations,引用关系,Taxonomy_Mappings Time_of_Introduction
没有一个
120年 缓冲区复制没有检查输入的大小(经典的缓冲区溢出)
主要 Alternate_Terms、Applicable_Platforms Common_Consequences, Demonstrative_Examples、描述Detection_Factors,名字,Observed_Examples, Other_Notes, Potential_Mitigations,引用,Related_Attack_Patterns, Relationship_Notes,关系,Taxonomy_Mappings, Terminology_Notes Time_of_Introduction、类型
没有一个
121年 基于堆栈缓冲区溢出
主要 Common_Consequences, Potential_Mitigations、引用关系,White_Box_Definitions
没有一个
122年 基于堆的缓冲区溢出
主要 Common_Consequences Other_Notes,引用,Relationship_Notes、人际关系
Potential_Mitigations
123年 Write-what-where条件
主要 Common_Consequences Other_Notes,关系
Potential_Mitigations
124年 缓冲区承销(缓冲区下溢)
主要 Common_Consequences、Demonstrative_Examples、描述、名称、关系
Potential_Mitigations
125年 禁止入内的读
主要 Common_Consequences、描述的关系
没有一个
126年 缓冲罩上
主要 Common_Consequences Demonstrative_Examples,描述、Relationship_Notes关系
没有一个
127年 缓冲Under-read
主要 Common_Consequences、描述的关系
没有一个
128年 环绕式处理错误
主要 Background_Details Common_Consequences,关系,Taxonomy_Mappings
Applicable_Platforms, Potential_Mitigations
129年 不当的验证数组索引
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples,描述、Detection_Factors Likelihood_of_Exploit,名字,Observed_Examples, Other_Notes, Potential_Mitigations,引用,Related_Attack_Patterns, Relationship_Notes,关系,Taxonomy_Mappings, Theoretical_Notes Weakness_Ordinalities
没有一个
130年 处理不当的长度参数不一致
主要 Common_Consequences, Demonstrative_Examples、描述、名称、Observed_Examples Potential_Mitigations、人际关系
Applicable_Platforms
131年 不正确的缓冲区大小的计算
主要 Common_Consequences, Demonstrative_Examples、Detection_Factors Likelihood_of_Exploit、Maintenance_Notes Observed_Examples, Potential_Mitigations,引用,Related_Attack_Patterns,关系,Taxonomy_Mappings
没有一个
132年 弃用(复制):零终止错误
主要 的关系
没有一个
134年 不受控制的格式字符串
主要 Common_Consequences、Demonstrative_Examples Detection_Factors, Modes_of_Introduction、引用关系,Taxonomy_Mappings White_Box_Definitions
Applicable_Platforms、Other_Notes Potential_Mitigations
135年 多字节字符串长度不正确的计算
主要 Common_Consequences、Demonstrative_Examples、描述、引用关系,Taxonomy_Mappings
没有一个
138年 不当中和特殊元素
主要 Applicable_Platforms, Common_Consequences、描述、名称、Observed_Examples Other_Notes, Potential_Mitigations, Relationship_Notes,关系,Research_Gaps, Taxonomy_Mappings Weakness_Ordinalities
没有一个
139年 弃用:一般特殊元素的问题
主要 描述,关系
没有一个
140年 中和不当分隔符
主要 Common_Consequences、描述、名称、Potential_Mitigations
没有一个
141年 参数的不当中和/参数分隔符
主要 Common_Consequences、描述、名称、Potential_Mitigations
没有一个
142年 不当的中和值分隔符
主要 Common_Consequences、描述、名称、Potential_Mitigations
没有一个
143年 不当中和记录分隔符
主要 Common_Consequences、描述、名称、Potential_Mitigations
没有一个
144年 中和不当行分隔符
主要 Common_Consequences、描述、名称、Potential_Mitigations关系,Taxonomy_Mappings
没有一个
145年 不当截面中和分隔符
主要 Common_Consequences、描述、名称、Potential_Mitigations
没有一个
146年 不当言论中和/命令分隔符
主要 Applicable_Platforms, Common_Consequences、描述、名称、Other_Notes Potential_Mitigations Relationship_Notes
没有一个
147年 中和不当输入结束符
主要 Common_Consequences、描述、名称、Potential_Mitigations
没有一个
148年 不当中和输入的领导人
主要 Common_Consequences,名字,Potential_Mitigations
没有一个
149年 中和不当引用语法
主要 Common_Consequences,名字,Potential_Mitigations
没有一个
150年 中和不当逃脱、元或控制序列
主要 Common_Consequences、描述、名称、Observed_Examples Potential_Mitigations,关系,Taxonomy_Mappings
没有一个
151年 中和不当评论分隔符
主要 Common_Consequences、描述、名称、Observed_Examples Potential_Mitigations
没有一个
152年 不当中和宏观符号
主要 Common_Consequences、描述、名称、Observed_Examples Potential_Mitigations
没有一个
153年 不当中和替换字符
主要 Common_Consequences、描述、名称、Observed_Examples Potential_Mitigations
没有一个
154年 中和不当变量名称分隔符
主要 Common_Consequences、描述、名称、Observed_Examples Potential_Mitigations
没有一个
155年 不当中和通配符或匹配的符号
主要 Common_Consequences、描述、名称、Potential_Mitigations
没有一个
156年 不当中和的空白
主要 Common_Consequences、描述、名称、Potential_Mitigations
没有一个
157年 未能净化成对分隔符
主要 Common_Consequences、Demonstrative_Examples Observed_Examples Potential_Mitigations
没有一个
158年 中和不当零字节或NUL字符
主要 Common_Consequences、描述、名称、Observed_Examples Potential_Mitigations Taxonomy_Mappings
没有一个
159年 未能清洁特殊元素
主要 Common_Consequences、描述Maintenance_Notes、Other_Notes Potential_Mitigations Terminology_Notes
没有一个
160年 不当中和领导特殊元素
主要 Common_Consequences、描述、名称、Potential_Mitigations
没有一个
161年 不当中和多个领先的特殊元素
主要 Common_Consequences、描述、名称、Potential_Mitigations
没有一个
162年 不当中和落后于特殊的元素
主要 Common_Consequences、描述、名称、Potential_Mitigations
没有一个
163年 不当中和多种特殊元素
主要 Common_Consequences、描述、名称、Potential_Mitigations关系
没有一个
164年 不当中和内部特殊的元素
主要 Common_Consequences、描述、名称、Potential_Mitigations
没有一个
165年 不当中和多个内部特殊的元素
主要 Common_Consequences、描述、名称、Potential_Mitigations关系
没有一个
166年 失踪的特殊元素的处理不当
主要 Common_Consequences、描述、名称、Other_Notes Potential_Mitigations、人际关系
没有一个
167年 额外的特殊元素的处理不当
主要 Common_Consequences、描述、名称、Observed_Examples Potential_Mitigations、人际关系
没有一个
168年 不一致的特殊元素的处理不当
主要 Common_Consequences、描述、名称、Potential_Mitigations关系
没有一个
169年 特定于技术的特殊元素
主要 Other_Notes
没有一个
170年 不当零终止
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples,描述、Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings White_Box_Definitions
没有一个
171年 清洗、规范化和比较的错误
主要 Applicable_Platforms、描述关系,Taxonomy_Mappings
没有一个
172年 编码错误
主要 Common_Consequences、描述Potential_Mitigations
没有一个
173年 处理不当的替代编码
主要 Common_Consequences,名字,Potential_Mitigations
没有一个
174年 双解码的相同的数据
主要 Common_Consequences、Observed_Examples Potential_Mitigations
没有一个
175年 处理不当的混合编码
主要 Common_Consequences,名字,Potential_Mitigations
没有一个
176年 Unicode编码的处理不当
主要 Common_Consequences Demonstrative_Examples,名称、Potential_Mitigations关系,Taxonomy_Mappings
没有一个
177年 处理不当的URL编码(十六进制编码)
主要 Common_Consequences,名字,Potential_Mitigations
没有一个
178年 处理不当的敏感性
主要 Common_Consequences, Demonstrative_Examples、描述、名称、Observed_Examples Potential_Mitigations
没有一个
179年 不正确的行为秩序:早期验证
主要 Common_Consequences、描述Potential_Mitigations、关系、Research_Gaps
没有一个
180年 不正确的行为顺序:规范化之前验证
主要 Common_Consequences Demonstrative_Examples,描述、Observed_Examples Other_Notes, Potential_Mitigations, Relationship_Notes,关系,Taxonomy_Mappings
没有一个
181年 之前错误的行为秩序:验证过滤器
主要 Common_Consequences Demonstrative_Examples,描述,Observed_Examples
Potential_Mitigations
182年 数据崩溃到不安全的价值
主要 Common_Consequences、描述Observed_Examples Potential_Mitigations,关系,Taxonomy_Mappings
的名字
183年 宽松的白名单
主要 Common_Consequences Potential_Mitigations,关系
没有一个
184年 不完整的黑名单
主要 Common_Consequences Demonstrative_Examples,描述、Observed_Examples Other_Notes, Related_Attack_Patterns, Relationship_Notes,关系,Time_of_Introduction
没有一个
185年 不正确的正则表达式
主要 Common_Consequences、描述Observed_Examples Other_Notes,引用
没有一个
186年 过分严格的正则表达式
主要 Common_Consequences
Potential_Mitigations
187年 部分比较
主要 Common_Consequences、Demonstrative_Examples Observed_Examples、Other_Notes Relationship_Notes、人际关系
没有一个
188年 依赖数据/内存布局
主要 Common_Consequences Demonstrative_Examples,关系
Potential_Mitigations
189年 数字错误
主要 的关系
没有一个
190年 整数溢出或概括的
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples,描述、Detection_Factors Functional_Areas,名字,Observed_Examples, Potential_Mitigations,引用关系,Taxonomy_Mappings Terminology_Notes
没有一个
191年 整数下溢(包装或概括)
主要 Common_Consequences Demonstrative_Examples,描述
没有一个
192年 整数强制错误
主要 Common_Consequences Demonstrative_Examples,描述、Other_Notes关系,Taxonomy_Mappings
Potential_Mitigations
193年 错误
主要 Common_Consequences、Demonstrative_Examples Potential_Mitigations、关系、Taxonomy_Mappings
没有一个
194年 意想不到的符号扩展
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples、描述Maintenance_Notes,名字,Observed_Examples, Potential_Mitigations,引用,Relationship_Notes、人际关系
没有一个
195年 签署无符号转换错误
主要 Common_Consequences Demonstrative_Examples,描述、Other_Notes关系
没有一个
196年 未签名的签名转换错误
主要 Common_Consequences、Demonstrative_Examples Other_Notes
Potential_Mitigations
197年 数字截断误差
主要 Common_Consequences Demonstrative_Examples,描述、Observed_Examples Other_Notes,关系,Research_Gaps Taxonomy_Mappings
Potential_Mitigations
198年 使用不正确的字节顺序
主要 Common_Consequences、描述关系,Taxonomy_Mappings
没有一个
199年 信息管理错误
主要 的关系
没有一个
200年 信息曝光
主要 Alternate_Terms, Common_Consequences、描述、名称、Related_Attack_Patterns关系,Taxonomy_Mappings
没有一个
201年 信息暴露通过发送数据
主要 Common_Consequences、描述、名称、Other_Notes Potential_Mitigations
没有一个
202年 暴露敏感数据通过数据查询
主要 Common_Consequences、名称
没有一个
203年 信息曝光差异
主要 Common_Consequences、描述的名字
没有一个
204年 响应差异信息曝光
主要 Common_Consequences, Demonstrative_Examples、描述、名称、Observed_Examples Potential_Mitigations
没有一个
205年 信息暴露通过行为差异
主要 Common_Consequences、描述、名称、Taxonomy_Mappings
没有一个
206年 通过行为不一致信息的内部状态
主要 Common_Consequences、名称
没有一个
207年 信息通过一个外部接触行为不一致
主要 Common_Consequences、描述的名字
没有一个
208年 信息曝光时间差异
主要 Common_Consequences、描述、名称、关系
没有一个
209年 通过一个错误消息公开的信息
主要 Common_Consequences Demonstrative_Examples,描述、Detection_Factors名字,Observed_Examples, Other_Notes, Potential_Mitigations,引用,Related_Attack_Patterns,关系,Taxonomy_Mappings Time_of_Introduction
Applicable_Platforms
210年 信息曝光生成的错误消息
主要 Common_Consequences Demonstrative_Examples,名称、Potential_Mitigations关系
没有一个
211年 信息通过外部接触错误消息
主要 Common_Consequences、描述Enabling_Factors_for_Exploitation Functional_Areas,名字,Observed_Examples, Other_Notes, Potential_Mitigations, Relationship_Notes Weakness_Ordinalities
Applicable_Platforms
212年 不当跨境删除敏感数据
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples、描述、名称、Observed_Examples, Other_Notes, Potential_Mitigations, Related_Attack_Patterns, Relationship_Notes,关系,Terminology_Notes
没有一个
213年 有意的信息曝光
主要 Common_Consequences Demonstrative_Examples,名字
没有一个
214年 信息通过过程接触的环境
主要 Common_Consequences、描述的名字
没有一个
215年 通过调试信息公开的信息
主要 Common_Consequences, Demonstrative_Examples、描述、名称、Observed_Examples关系,Taxonomy_Mappings
Potential_Mitigations
216年 容器密封错误(错误)
主要 Common_Consequences、人际关系
没有一个
217年 弃用:未能保护存储的数据修改
主要 Alternate_Terms、Applicable_Platforms Common_Consequences, Demonstrative_Examples、描述Likelihood_of_Exploit,名字,Other_Notes, Potential_Mitigations, Related_Attack_Patterns,关系,Taxonomy_Mappings Time_of_Introduction、类型
没有一个
218年 弃用(复制):未能提供存储数据的机密性
主要 的关系
没有一个
219年 敏感数据在Web根
主要 Common_Consequences、人际关系
没有一个
220年 敏感数据在FTP根
主要 Common_Consequences
没有一个
221年 信息丢失或遗漏
主要 Common_Consequences
没有一个
222年 截断的安全相关的信息
主要 Common_Consequences
没有一个
223年 安全相关信息的遗漏
主要 Common_Consequences Demonstrative_Examples,关系
没有一个
224年 模糊的安全相关的信息替代名称
主要 Common_Consequences, Demonstrative_Examples
没有一个
225年 弃用(复制):一般信息管理问题
主要 的关系
没有一个
226年 敏感信息发布前未清偿
主要 Applicable_Platforms Common_Consequences,描述、Maintenance_Notes Other_Notes, Relationship_Notes,关系,Taxonomy_Mappings
没有一个
227年 不当的实现API合同(“API滥用”)
主要 Common_Consequences、描述、名称、关系,Taxonomy_Mappings
没有一个
228年 处理不当的语法无效的结构
主要 Common_Consequences、描述的名字
没有一个
229年 处理不当的价值观
主要 Common_Consequences、描述
没有一个
230年 缺失值的处理不当
主要 Common_Consequences、描述、名称、Other_Notes关系,Research_Gaps Taxonomy_Mappings
没有一个
231年 处理不当的额外价值
主要 Common_Consequences、描述的名字
没有一个
232年 未定义的值的处理不当
主要 Common_Consequences、描述、名称、关系,Taxonomy_Mappings
没有一个
233年 参数问题
主要 Common_Consequences
没有一个
234年 故障处理丢失的参数
主要 Common_Consequences、Demonstrative_Examples Maintenance_Notes、Observed_Examples Other_Notes Potential_Mitigations
没有一个
235年 处理不当的额外参数
主要 Common_Consequences、描述的名字
没有一个
236年 处理不当的未定义的参数
主要 Common_Consequences、描述的名字
没有一个
237年 结构元素的处理不当
主要 Common_Consequences、描述的名字
没有一个
238年 不当的处理不完整的结构元素
主要 Common_Consequences、描述的名字
没有一个
239年 故障处理不完整的元素
主要 Common_Consequences、描述
没有一个
240年 不当的处理不一致的结构元素
主要 Common_Consequences、描述的名字
没有一个
241年 处理不当的意想不到的数据类型
主要 Common_Consequences、描述、名称、Potential_Mitigations关系,Taxonomy_Mappings
没有一个
242年 固有的危险函数的使用
主要 Common_Consequences, Demonstrative_Examples、描述Other_Notes、引用关系,Taxonomy_Mappings
没有一个
243年 创建chroot监狱不改变工作目录
主要 Common_Consequences, Demonstrative_Examples、描述的名字
没有一个
244年 在发布之前清理不当堆内存(堆检验)
主要 Common_Consequences, Demonstrative_Examples、描述、名称、Other_Notes关系,Taxonomy_Mappings
没有一个
245年 J2EE坏做法:直接管理的连接
主要 Common_Consequences, Demonstrative_Examples
没有一个
246年 J2EE坏做法:直接使用套接字
主要 Common_Consequences
没有一个
247年 依赖DNS查找在一个安全的决定
主要 Common_Consequences、Demonstrative_Examples Potential_Mitigations Related_Attack_Patterns,关系,Taxonomy_Mappings
没有一个
248年 未捕获异常
主要 Applicable_Platforms, Common_Consequences、描述关系,Taxonomy_Mappings
没有一个
249年 弃用:经常滥用:路径操作
主要 Affected_Resources、Applicable_Platforms Demonstrative_Examples、描述Maintenance_Notes,名字,Other_Notes, Potential_Mitigations,关系,Taxonomy_Mappings, Time_of_Introduction,类型,White_Box_Definitions
没有一个
250年 执行与不必要的特权
主要 Common_Consequences Demonstrative_Examples,描述、Detection_Factors Likelihood_of_Exploit, Maintenance_Notes,名字,Observed_Examples, Other_Notes, Potential_Mitigations,引用,Related_Attack_Patterns,关系,Taxonomy_Mappings Time_of_Introduction
没有一个
252年 不返回值
主要 Background_Details、Common_Consequences Demonstrative_Examples,描述、Observed_Examples Other_Notes, Potential_Mitigations,引用关系,Taxonomy_Mappings
没有一个
253年 函数返回值的错误检查
主要 Common_Consequences、Demonstrative_Examples、描述、名称、关系
Potential_Mitigations
254年 安全特性
主要 的关系
没有一个
255年 凭证管理
主要 的关系
没有一个
256年 明文存储密码
主要 Common_Consequences Demonstrative_Examples,关系,Taxonomy_Mappings
没有一个
257年 可恢复的格式存储的密码
主要 Common_Consequences Demonstrative_Examples,描述、Maintenance_Notes Potential_Mitigations、人际关系
没有一个
258年 空密码配置文件
主要 Common_Consequences、Demonstrative_Examples Other_Notes Potential_Mitigations
没有一个
259年 使用硬编码的密码
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples,描述、Detection_Factors Maintenance_Notes,名字,Other_Notes, Potential_Mitigations, Related_Attack_Patterns,关系,Taxonomy_Mappings White_Box_Definitions
没有一个
260年 密码配置文件
主要 Common_Consequences、描述
没有一个
261年 弱加密的密码
主要 Common_Consequences Demonstrative_Examples,关系
没有一个
262年 不使用密码老化
主要 Common_Consequences、人际关系
Potential_Mitigations
263年 与长过期密码老化
主要 Common_Consequences、描述Other_Notes、人际关系
Potential_Mitigations
264年 权限、权限和访问控制
主要 引用关系
没有一个
265年 特权/沙盒问题
主要 描述、Potential_Mitigations关系,Research_Gaps Theoretical_Notes
没有一个
266年 不正确的权限分配
主要 Common_Consequences Potential_Mitigations,关系,Taxonomy_Mappings
Demonstrative_Examples
267年 特权定义了不安全的行为
主要 Common_Consequences Potential_Mitigations,关系
没有一个
268年 特权链接
主要 Common_Consequences、Other_Notes Potential_Mitigations、关系、Research_Gaps
没有一个
269年 权限管理不当
主要 Common_Consequences、描述、名称、Potential_Mitigations关系
没有一个
270年 特权上下文切换错误
主要 Common_Consequences Potential_Mitigations,引用
没有一个
271年 特权/降低错误
主要 Common_Consequences、描述Maintenance_Notes Potential_Mitigations,关系
没有一个
272年 最小特权违反
主要 Common_Consequences、Demonstrative_Examples Maintenance_Notes、Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings
没有一个
273年 检查了不当的特权
主要 Common_Consequences、描述、名称、关系,Taxonomy_Mappings
Potential_Mitigations
274年 不当的处理权限不足
主要 Common_Consequences、描述Maintenance_Notes,名字,Theoretical_Notes
没有一个
275年 权限的问题
主要 的关系
没有一个
276年 不正确的默认权限
主要 Common_Consequences、描述、名称、关系,Taxonomy_Mappings
Potential_Mitigations
277年 不安全的继承权限
主要 Common_Consequences
Potential_Mitigations
278年 不安全的保存继承权限
主要 Common_Consequences
Potential_Mitigations
279年 不正确的Execution-Assigned权限
主要 Common_Consequences、描述、名称、关系,Taxonomy_Mappings
Potential_Mitigations
280年 处理不当的权限或权限不足
主要 Common_Consequences、描述、名称、Taxonomy_Mappings Theoretical_Notes
Potential_Mitigations
281年 保存不当的权限
主要 Common_Consequences、描述的名字
没有一个
282年 所有权管理不当
主要 Common_Consequences Potential_Mitigations,关系
没有一个
283年 未经证实的所有权
主要 Common_Consequences Potential_Mitigations,关系
没有一个
284年 访问控制不当
主要 Alternate_Terms、Background_Details Common_Consequences、描述Maintenance_Notes,名字,Potential_Mitigations,引用关系,Taxonomy_Mappings
没有一个
285年 不适当的授权
主要 Alternate_Terms、Applicable_Platforms Background_Details、Common_Consequences Demonstrative_Examples,描述,Detection_Factors, Likelihood_of_Exploit, Modes_of_Introduction,名字,Observed_Examples, Other_Notes, Potential_Mitigations,引用,Related_Attack_Patterns关系类型
没有一个
286年 不正确的用户管理
主要 Applicable_Platforms、Common_Consequences Maintenance_Notes、人际关系
没有一个
287年 不适当的身份验证
主要 Alternate_Terms、Applicable_Platforms Common_Consequences, Demonstrative_Examples、描述Detection_Factors, Likelihood_of_Exploit,名字,Observed_Examples, Potential_Mitigations,引用,Related_Attack_Patterns,关系,Taxonomy_Mappings
没有一个
288年 认证绕过使用另一种路径或通道
主要 Common_Consequences Observed_Examples,关系
没有一个
289年 认证绕过通过替代名称
主要 Common_Consequences、Observed_Examples Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings Theoretical_Notes
没有一个
290年 认证绕过被欺骗
主要 Common_Consequences、Demonstrative_Examples Relationship_Notes
没有一个
291年 相信自我报告的IP地址
主要 Common_Consequences Demonstrative_Examples,描述,Other_Notes
Potential_Mitigations
292年 相信自我报告的DNS名称
主要 Common_Consequences、Demonstrative_Examples Observed_Examples Potential_Mitigations
没有一个
293年 使用引用页字段进行身份验证
主要 Common_Consequences, Demonstrative_Examples
Potential_Mitigations
294年 认证绕过被捕获——重放
主要 Common_Consequences Demonstrative_Examples,描述、Observed_Examples Other_Notes, Potential_Mitigations Related_Attack_Patterns
没有一个
295年 证书的问题
主要 Background_Details、描述
没有一个
296年 不当的信任证书链验证
主要 Common_Consequences, Demonstrative_Examples、描述、名称、Other_Notes关系
Potential_Mitigations
297年 不当的寄主专一性的证书验证数据
主要 Common_Consequences, Demonstrative_Examples、描述、名称、Other_Notes关系
Potential_Mitigations
298年 不当的验证证书过期
主要 Common_Consequences, Demonstrative_Examples、描述、名称、Other_Notes关系
Potential_Mitigations
299年 检查证书撤销不当
主要 Common_Consequences、描述、名称、Other_Notes关系
Potential_Mitigations
300年 通道由Non-Endpoint访问(“中间人”)
主要 Common_Consequences、描述、名称、关系,Taxonomy_Mappings
没有一个
301年 反射攻击在身份验证协议
主要 Common_Consequences, Demonstrative_Examples
Potential_Mitigations
302年 认证绕过Assumed-Immutable数据
主要 Common_Consequences Demonstrative_Examples,描述、Potential_Mitigations Related_Attack_Patterns,关系,Taxonomy_Mappings
没有一个
303年 不正确的身份验证算法的实现
主要 Common_Consequences、描述的名字
没有一个
304年 失踪的关键一步验证
主要 Common_Consequences、描述的关系
没有一个
305年 认证绕过的主要弱点
主要 Common_Consequences, Observed_Examples
没有一个
306年 失踪的身份验证的重要功能
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples、Detection_Factors Likelihood_of_Exploit,名字,Observed_Examples, Potential_Mitigations,引用,Related_Attack_Patterns、人际关系
没有一个
307年 不当限制过度的身份验证
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples,名称、Observed_Examples Potential_Mitigations, Related_Attack_Patterns,关系,Taxonomy_Mappings
没有一个
308年 使用单因素身份验证
主要 Common_Consequences、描述Other_Notes
Potential_Mitigations
309年 使用基本身份验证密码系统
主要 Common_Consequences
Potential_Mitigations
310年 密码问题
主要 Maintenance_Notes、引用Relationship_Notes、人际关系
没有一个
311年 失踪的敏感数据的加密
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples,描述、Detection_Factors Likelihood_of_Exploit,名字,Observed_Examples, Other_Notes, Potential_Mitigations,引用,Related_Attack_Patterns,关系,Taxonomy_Mappings Time_of_Introduction
没有一个
312年 明文存储的敏感信息
主要 Common_Consequences、描述、名称、引用关系
没有一个
313年 明文存储在文件或磁盘
主要 Common_Consequences, Demonstrative_Examples
没有一个
314年 明文存储在注册表中
主要 Common_Consequences
没有一个
315年 明文存储在一个Cookie
主要 Common_Consequences
没有一个
316年 明文存储在内存中
主要 Common_Consequences
没有一个
317年 明文存储在GUI
主要 Common_Consequences
Applicable_Platforms
318年 明文存储在可执行文件
主要 Common_Consequences
没有一个
319年 明文传输的敏感信息
主要 Applicable_Platforms Common_Consequences,描述、Detection_Factors Likelihood_of_Exploit,名字,Observed_Examples, Potential_Mitigations,引用,Related_Attack_Patterns,关系,Taxonomy_Mappings Time_of_Introduction
没有一个
320年 密钥管理错误
主要 Observed_Examples
没有一个
321年 使用硬编码的加密密钥
主要 Common_Consequences Demonstrative_Examples,关系
Potential_Mitigations
322年 没有实体认证密钥交换
主要 Common_Consequences、描述Other_Notes、人际关系
Potential_Mitigations
323年 重用现时标志,在加密密钥对
主要 Common_Consequences, Demonstrative_Examples
Potential_Mitigations
324年 使用一个关键过去的保质期
主要 Common_Consequences, Demonstrative_Examples
Potential_Mitigations
325年 缺少所需的加密步骤
主要 Common_Consequences
没有一个
326年 加密的强度不够
主要 Common_Consequences、描述Maintenance_Notes、名称、引用Related_Attack_Patterns、人际关系
Potential_Mitigations
327年 使用损坏或危险的密码算法
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples,描述、Detection_Factors Maintenance_Notes, Observed_Examples, Potential_Mitigations,引用,Related_Attack_Patterns,关系,Taxonomy_Mappings
没有一个
328年 可逆的单向散列
主要 Common_Consequences、描述、引用关系
没有一个
329年 不使用一个随机IV与CBC模式
主要 Common_Consequences, Demonstrative_Examples
没有一个
330年 使用随机值不足
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples,描述、Detection_Factors Likelihood_of_Exploit, Observed_Examples, Other_Notes, Potential_Mitigations,引用,Related_Attack_Patterns,关系,Taxonomy_Mappings Time_of_Introduction
Functional_Areas
331年 熵不足
主要 Common_Consequences, Taxonomy_Mappings
没有一个
332年 熵在PRNG不足
主要 Common_Consequences、Demonstrative_Examples Potential_Mitigations、关系、Taxonomy_Mappings
没有一个
333年 处理不当的熵在TRNG不足
主要 Common_Consequences、描述、名称、Other_Notes关系,Taxonomy_Mappings
Potential_Mitigations
334年 小空间的随机值
主要 Common_Consequences, Potential_Mitigations
没有一个
335年 PRNG种子错误
主要 Common_Consequences
没有一个
336年 同样的种子PRNG
主要 Common_Consequences Potential_Mitigations,关系,Taxonomy_Mappings
没有一个
337年 可预测的种子在PRNG
主要 Common_Consequences Potential_Mitigations,关系,Taxonomy_Mappings
没有一个
338年 使用密码地PRNG疲软
主要 Common_Consequences
没有一个
339年 小种子在PRNG空间
主要 Common_Consequences、Observed_Examples Potential_Mitigations
没有一个
340年 可预见性的问题
主要 Common_Consequences, Taxonomy_Mappings
没有一个
341年 预测从可观察到的状态
主要 Common_Consequences, Potential_Mitigations
没有一个
342年 从先前的值可以预测的精确值
主要 Common_Consequences, Potential_Mitigations
没有一个
343年 可预测的值从之前的值
主要 Common_Consequences、描述Potential_Mitigations
没有一个
344年 在动态变化的环境中使用不变的价值
主要 Common_Consequences Potential_Mitigations,关系
没有一个
345年 验证数据的真实性不足
主要 Common_Consequences、Related_Attack_Patterns Taxonomy_Mappings
没有一个
346年 起源验证错误
主要 Common_Consequences, Related_Attack_Patterns
没有一个
347年 不当验证加密的签名
主要 Common_Consequences、描述、名称、关系,Taxonomy_Mappings
没有一个
348年 使用更少的可信来源
主要 Common_Consequences
没有一个
349年 接受外来的不可信的数据和可信的数据
主要 Common_Consequences、关系、Taxonomy_Mappings
没有一个
350年 不可信的反向DNS
主要 Common_Consequences、Demonstrative_Examples Potential_Mitigations、人际关系
没有一个
351年 不足的类型的区别
主要 Common_Consequences、人际关系
没有一个
352年 跨站请求伪造(CSRF)
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples,描述、Detection_Factors Likelihood_of_Exploit, Observed_Examples, Other_Notes, Potential_Mitigations,引用,Related_Attack_Patterns, Relationship_Notes,关系,Research_Gaps, Taxonomy_Mappings, Theoretical_Notes Time_of_Introduction
没有一个
353年 缺少支持完整性检查
主要 Common_Consequences Demonstrative_Examples,描述,名称,Other_Notes
Potential_Mitigations
354年 不当的验证完整性检查的价值
主要 Common_Consequences, Demonstrative_Examples、描述、名称、Other_Notes关系
Potential_Mitigations
356年 产品用户界面不警告用户不安全的行为
主要 Common_Consequences、描述
没有一个
357年 UI不足警告危险的操作
主要 Common_Consequences、描述Related_Attack_Patterns
没有一个
358年 不当实施安全检查标准
主要 Common_Consequences,描述、Modes_of_Introduction Observed_Examples、Other_Notes Relationship_Notes,关系,Taxonomy_Mappings
没有一个
359年 隐私的侵犯
主要 Common_Consequences、Demonstrative_Examples Other_Notes、引用关系,Taxonomy_Mappings
没有一个
360年 系统事件数据的信任
主要 Common_Consequences、描述Other_Notes
没有一个
361年 时间和状态
主要 描述,关系
没有一个
362年 使用共享资源与不当同步并发执行(“竞争条件”)
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples,描述、Detection_Factors Likelihood_of_Exploit, Maintenance_Notes,名字,Observed_Examples, Potential_Mitigations,引用关系,Research_Gaps Taxonomy_Mappings
没有一个
363年 竞态条件使链接后
主要 Common_Consequences Demonstrative_Examples,描述、Other_Notes Relationship_Notes,关系,Taxonomy_Mappings
没有一个
364年 信号处理器竞态条件
主要 Common_Consequences Demonstrative_Examples,描述、Observed_Examples Other_Notes Potential_Mitigations,引用关系
Applicable_Platforms
365年 竞态条件的开关
主要 Common_Consequences Demonstrative_Examples,关系,Taxonomy_Mappings
Potential_Mitigations
366年 在一个线程竞争条件
主要 Common_Consequences、Demonstrative_Examples Potential_Mitigations、关系、Taxonomy_Mappings
没有一个
367年 Time-of-check分时(TOCTOU)竞态条件
主要 Alternate_Terms、Common_Consequences Demonstrative_Examples、描述、名称、Observed_Examples, Other_Notes,引用,Relationship_Notes,关系,Research_Gaps, Taxonomy_Mappings White_Box_Definitions
Potential_Mitigations
368年 上下文切换竞态条件
主要 Common_Consequences、描述Observed_Examples、Other_Notes Relationship_Notes Weakness_Ordinalities
没有一个
369年 除以零
主要 Common_Consequences、Demonstrative_Examples Other_Notes、关系、Taxonomy_Mappings
没有一个
370年 缺少检查证书撤销后最初的检查
主要 Common_Consequences、描述、名称、Other_Notes Potential_Mitigations、人际关系
没有一个
371年 状态问题
主要 的关系
没有一个
372年 不完整的内部状态的区别
主要 Common_Consequences, Maintenance_Notes
没有一个
373年 弃用:状态同步误差
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples、描述Likelihood_of_Exploit,名字,Other_Notes, Potential_Mitigations,关系,Taxonomy_Mappings Time_of_Introduction、类型
没有一个
374年 将可变对象传递给一个不可信的方法
主要 Common_Consequences Demonstrative_Examples,姓名,关系,Taxonomy_Mappings
Potential_Mitigations
375年 返回一个可变对象,一个不受信任的调用者
主要 Common_Consequences、姓名、关系、Taxonomy_Mappings
Demonstrative_Examples, Potential_Mitigations
377年 不安全的临时文件
主要 Common_Consequences, Demonstrative_Examples、引用关系,Taxonomy_Mappings
没有一个
378年 创建临时文件和不安全的权限
主要 Common_Consequences, Other_Notes
Potential_Mitigations
379年 创建临时文件目录不正确的权限
主要 Common_Consequences、描述、名称、Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings
没有一个
381年 J2EE的时间和状态的问题
主要 的关系
没有一个
382年 J2EE坏实践:使用system . exit ()
主要 Common_Consequences、关系、Taxonomy_Mappings
没有一个
383年 J2EE坏做法:直接使用线程
主要 Common_Consequences、描述Other_Notes、人际关系
没有一个
384年 会话固定
主要 Common_Consequences、Demonstrative_Examples Related_Attack_Patterns Taxonomy_Mappings
没有一个
385年 秘密时间通道
主要 Common_Consequences Demonstrative_Examples,描述、Other_Notes Potential_Mitigations
没有一个
386年 符号名称映射到正确的对象
主要 Common_Consequences
没有一个
387年 信号错误
主要 Observed_Examples, Other_Notes
没有一个
388年 错误处理
主要 Common_Consequences、描述Related_Attack_Patterns、人际关系
没有一个
389年 错误条件,返回值,状态代码
主要 描述、Other_Notes Weakness_Ordinalities
没有一个
390年 没有行动检测错误条件
主要 Common_Consequences Demonstrative_Examples,描述、Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings
没有一个
391年 未经检查的错误条件
主要 Common_Consequences、Demonstrative_Examples、关系、Taxonomy_Mappings White_Box_Definitions
Potential_Mitigations
392年 失踪的报告错误条件
主要 Common_Consequences、描述、名称、Other_Notes关系,Taxonomy_Mappings Weakness_Ordinalities
没有一个
393年 返回错误状态码
主要 Common_Consequences、描述Other_Notes Relationship_Notes,关系
没有一个
394年 意想不到的状态代码或返回值
主要 Common_Consequences、Other_Notes Relationship_Notes、人际关系
没有一个
395年 使用的NullPointerException捕获检测空指针
主要 Common_Consequences、Demonstrative_Examples Other_Notes、关系、Taxonomy_Mappings
没有一个
396年 捕捉通用异常宣言
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples、描述Other_Notes、人际关系
没有一个
397年 声明抛出的一般例外
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples、描述Other_Notes,关系,Taxonomy_Mappings
没有一个
398年 可怜的代码质量的指标
主要 Common_Consequences、人际关系
没有一个
399年 资源管理错误
主要 的关系
没有一个
400年 不受控制的资源消耗(“资源枯竭”)
主要 Common_Consequences Demonstrative_Examples,描述、Detection_Factors Likelihood_of_Exploit,名字,Observed_Examples, Other_Notes, Potential_Mitigations,引用,Related_Attack_Patterns,关系,Taxonomy_Mappings
没有一个
401年 不当释放的内存之前删除最后引用(内存泄漏)
主要 Alternate_Terms、Common_Consequences Demonstrative_Examples、描述Modes_of_Introduction,名字,Other_Notes, Potential_Mitigations,关系,Taxonomy_Mappings White_Box_Definitions
没有一个
402年 私人资源的传输到一个新的领域(资源泄漏)
主要 Alternate_Terms Common_Consequences,名字
没有一个
403年 曝光的文件描述符意想不到的控制范围
主要 Affected_Resources Common_Consequences,名称、Observed_Examples关系,Taxonomy_Mappings
没有一个
404年 不当关机或释放资源
主要 Common_Consequences Demonstrative_Examples,描述、Detection_Factors Likelihood_of_Exploit, Other_Notes, Potential_Mitigations, Related_Attack_Patterns, Relationship_Notes,关系,Taxonomy_Mappings Weakness_Ordinalities
没有一个
405年 不对称的资源消耗(放大)
主要 Common_Consequences、描述Other_Notes、关系、Taxonomy_Mappings
没有一个
406年 控制的网络消息量不足(网络放大)
主要 Common_Consequences Demonstrative_Examples,描述、Enabling_Factors_for_Exploitation名字,Other_Notes, Relationship_Notes Theoretical_Notes
没有一个
407年 算法复杂度
主要 Applicable_Platforms、Common_Consequences Functional_Areas、Likelihood_of_Exploit Other_Notes
没有一个
408年 不正确的行为秩序:早期的放大
主要 Common_Consequences Demonstrative_Examples,描述、Observed_Examples Other_Notes Relationship_Notes、人际关系
没有一个
409年 处理不当的高度压缩的数据(数据放大)
主要 Common_Consequences、描述、名称、关系,Taxonomy_Mappings
没有一个
410年 足够的资源池
主要 Common_Consequences、Demonstrative_Examples、描述、引用关系,Taxonomy_Mappings
Other_Notes
412年 无限制的外部访问的锁
主要 Common_Consequences, Demonstrative_Examples、描述、名称、Potential_Mitigations关系,Taxonomy_Mappings White_Box_Definitions
没有一个
413年 不恰当的资源锁定
主要 Common_Consequences、Demonstrative_Examples、描述、名称、关系,Taxonomy_Mappings
没有一个
414年 失踪的锁止
主要 Common_Consequences
没有一个
415年 双自由
主要 Common_Consequences、Demonstrative_Examples Observed_Examples Other_Notes,关系,Taxonomy_Mappings
Potential_Mitigations
416年 使用后免费
主要 Alternate_Terms、Common_Consequences Demonstrative_Examples,描述、Observed_Examples Other_Notes, Potential_Mitigations,关系,Taxonomy_Mappings
没有一个
417年 通道和路径错误
主要 Other_Notes, Relationship_Notes
没有一个
418年 通道错误
主要 的关系
没有一个
419年 不受保护的主要通道
主要 Common_Consequences, Related_Attack_Patterns
没有一个
420年 不受保护的备用通道
主要 Common_Consequences
Potential_Mitigations
421年 在访问备用通道竞态条件
主要 Common_Consequences、描述引用
没有一个
422年 不受保护的Windows消息通道(“粉碎”)
主要 Common_Consequences、Other_Notes Relationship_Notes Research_Gaps
没有一个
423年 弃用(复制):代理可信通道
主要 Applicable_Platforms、描述、名称、Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings Time_of_Introduction、类型
没有一个
424年 保护不当备用路径
主要 Common_Consequences,名字,Other_Notes
没有一个
425年 直接请求(“强迫浏览”)
主要 Applicable_Platforms, Common_Consequences、描述关系,Taxonomy_Mappings
没有一个
426年 不可信的搜索路径
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples,描述、Detection_Factors Observed_Examples, Potential_Mitigations,引用关系,Taxonomy_Mappings Time_of_Introduction
Functional_Areas
427年 不受控制的搜索路径元素
主要 Alternate_Terms、Applicable_Platforms Common_Consequences,描述、Maintenance_Notes Observed_Examples, Other_Notes, Potential_Mitigations,引用,Relationship_Notes、人际关系
没有一个
428年 非上市搜索路径或元素
主要 Applicable_Platforms Common_Consequences,描述、Maintenance_Notes Other_Notes Potential_Mitigations、人际关系
没有一个
429年 处理程序错误
主要 Other_Notes
没有一个
430年 部署错误处理程序
主要 Common_Consequences、描述Other_Notes Weakness_Ordinalities
Potential_Mitigations
431年 丢失的处理程序
主要 Common_Consequences Demonstrative_Examples,描述,Other_Notes
没有一个
432年 危险信号处理器不敏感操作期间禁用
主要 Applicable_Platforms, Common_Consequences、描述、名称、Potential_Mitigations关系,Taxonomy_Mappings
没有一个
433年 未解析的原始Web内容交付
主要 Common_Consequences、描述Other_Notes、Potential_Mitigations Relationship_Notes
没有一个
434年 无限制上传文件与危险的类型
主要 Alternate_Terms、Applicable_Platforms Common_Consequences、Demonstrative_Examples Functional_Areas, Likelihood_of_Exploit,名字,Other_Notes, Potential_Mitigations,引用,Related_Attack_Patterns, Relationship_Notes,关系,Time_of_Introduction,类型,Weakness_Ordinalities
没有一个
435年 交互错误
主要 Common_Consequences、描述的关系
没有一个
436年 解释的冲突
主要 Common_Consequences、描述Observed_Examples Related_Attack_Patterns,关系,Taxonomy_Mappings
没有一个
437年 不完整的端点特性模型
主要 Common_Consequences、描述Other_Notes Relationship_Notes
没有一个
438年 行为问题
主要 的关系
没有一个
439年 在新版本或环境中行为变化
主要 Common_Consequences, Observed_Examples
没有一个
440年 预期行为违反
主要 Common_Consequences、Other_Notes Relevant_Properties Theoretical_Notes
没有一个
441年 意想不到的代理/中介
主要 Common_Consequences、Maintenance_Notes Other_Notes Related_Attack_Patterns,关系,Taxonomy_Mappings Time_of_Introduction
没有一个
442年 网络问题
主要 的关系
没有一个
443年 弃用(复制):HTTP响应分裂
主要 的关系
没有一个
444年 不一致的解释HTTP请求(HTTP请求走私的)
主要 Common_Consequences,名称、Related_Attack_Patterns Taxonomy_Mappings
没有一个
446年 UI安全特性的差异
主要 Common_Consequences、描述Maintenance_Notes、Other_Notes Relationship_Notes
没有一个
447年 未实现的或不支持的UI功能
主要 Common_Consequences、Other_Notes Potential_Mitigations Research_Gaps
没有一个
448年 过时的功能界面
主要 Common_Consequences
没有一个
449年 UI执行错误的行动
主要 Common_Consequences
没有一个
450年 用户界面输入的多种解释
主要 Common_Consequences, Potential_Mitigations
没有一个
451年 UI关键信息的误传
主要 Common_Consequences
没有一个
453年 不安全的默认变量初始化
主要 Common_Consequences、Maintenance_Notes Other_Notes
Applicable_Platforms
454年 可信的外部初始化变量或数据存储
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples、描述、名称、Other_Notes, Relationship_Notes,关系,Taxonomy_Mappings
Potential_Mitigations
455年 出口在初始化失败
主要 Common_Consequences
没有一个
456年 失踪的初始化
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples、Other_Notes Relationship_Notes、人际关系
没有一个
457年 使用未初始化的变量
主要 Common_Consequences、Demonstrative_Examples Potential_Mitigations
Applicable_Platforms
458年 弃用:不正确的初始化
主要 的关系
没有一个
459年 不完整的清理
主要 Common_Consequences Relationship_Notes,关系,Taxonomy_Mappings
没有一个
460年 清理不当抛出异常
主要 Common_Consequences、描述关系,Taxonomy_Mappings
Potential_Mitigations
462年 重复键关联列表中(倾斜的)
主要 Common_Consequences Demonstrative_Examples,描述、Other_Notes关系,Taxonomy_Mappings
Potential_Mitigations
463年 删除数据结构前哨
主要 Common_Consequences Demonstrative_Examples,描述、Other_Notes Potential_Mitigations
没有一个
464年 哨兵的数据结构
主要 Common_Consequences Demonstrative_Examples,描述、Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings
没有一个
465年 指针的问题
主要 的关系
没有一个
466年 返回指针值的预期范围之外
主要 Common_Consequences Maintenance_Notes,关系,Taxonomy_Mappings
没有一个
467年 使用sizeof()在一个指针类型
主要 Common_Consequences Demonstrative_Examples,关系,Taxonomy_Mappings
Potential_Mitigations
468年 不正确的指针扩展
主要 Common_Consequences、Demonstrative_Examples、关系、Taxonomy_Mappings White_Box_Definitions
Potential_Mitigations
469年 使用指针减法来确定尺寸
主要 Common_Consequences、关系、Taxonomy_Mappings
Potential_Mitigations
470年 使用外部控制输入选择类或代码(“不安全的反思”)
主要 Alternate_Terms、Applicable_Platforms Common_Consequences Demonstrative_Examples,描述,名称,Observed_Examples, Other_Notes, Potential_Mitigations,关系,Taxonomy_Mappings
没有一个
471年 修改Assumed-Immutable数据(服务员)
主要 Common_Consequences、Other_Notes Potential_Mitigations Related_Attack_Patterns
没有一个
472年 外部控制Assumed-Immutable Web参数
主要 Common_Consequences Demonstrative_Examples,描述、Other_Notes Potential_Mitigations, Related_Attack_Patterns, Relationship_Notes,关系,Theoretical_Notes
没有一个
473年 PHP外部变量修改
主要 Common_Consequences、Other_Notes Relationship_Notes、人际关系
没有一个
474年 使用的功能不一致的实现
主要 Common_Consequences, Other_Notes
Applicable_Platforms
475年 未定义的行为的输入API
主要 Common_Consequences
没有一个
476年 空指针废弃
主要 Common_Consequences Demonstrative_Examples,描述、Detection_Factors Observed_Examples, Other_Notes, Potential_Mitigations, Related_Attack_Patterns,关系,Taxonomy_Mappings Weakness_Ordinalities
没有一个
477年 使用过时的函数
主要 Common_Consequences、Demonstrative_Examples Other_Notes
没有一个
478年 失踪的默认情况下在Switch语句
主要 Common_Consequences, Demonstrative_Examples、描述的名字
Potential_Mitigations
479年 信号处理器使用不可重入函数
主要 Common_Consequences, Demonstrative_Examples、描述、名称、Observed_Examples Other_Notes, Potential_Mitigations,关系,Taxonomy_Mappings
没有一个
480年 使用不正确的操作符
主要 Common_Consequences、关系、Taxonomy_Mappings
Applicable_Platforms, Potential_Mitigations
481年 分配,而不是比较
主要 Common_Consequences Demonstrative_Examples,描述,Other_Notes
Potential_Mitigations
482年 比较,而不是分配
主要 Common_Consequences、Modes_of_Introduction Other_Notes、关系、Taxonomy_Mappings
没有一个
483年 不正确的块划定
主要 Common_Consequences Demonstrative_Examples,描述,Other_Notes
Applicable_Platforms, Potential_Mitigations
484年 省略Break语句在开关
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples、描述Detection_Factors,名字,Other_Notes, Potential_Mitigations,关系,Taxonomy_Mappings Weakness_Ordinalities
没有一个
485年 不足的封装
主要 Common_Consequences、人际关系
没有一个
486年 比较的类的名字
主要 Common_Consequences、Demonstrative_Examples Other_Notes、关系、Taxonomy_Mappings
Potential_Mitigations
487年 依赖包级别范围
主要 Common_Consequences、关系、Taxonomy_Mappings
没有一个
488年 暴露错误的会话的数据元素
主要 Common_Consequences, Demonstrative_Examples、描述、名称、Other_Notes Potential_Mitigations、人际关系
没有一个
489年 剩下的调试代码
主要 Common_Consequences, Demonstrative_Examples
没有一个
491年 没有最后的公众可克隆()方法(“对象劫持”)
主要 Common_Consequences Demonstrative_Examples,姓名,关系,Taxonomy_Mappings
没有一个
492年 使用内部类包含敏感数据
主要 Common_Consequences、Demonstrative_Examples Potential_Mitigations、关系、Taxonomy_Mappings
没有一个
493年 关键的公共变量没有最后的修饰符
主要 Background_Details、Common_Consequences Demonstrative_Examples,描述、Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings
没有一个
494年 下载的代码没有完整性检查
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples、描述Detection_Factors,名字,Observed_Examples, Other_Notes, Potential_Mitigations,引用,Related_Attack_Patterns,关系,Research_Gaps Taxonomy_Mappings、类型
没有一个
495年 私人波束场回来一个公共方法
主要 Common_Consequences
没有一个
496年 公共数据分配给私人波束场
主要 Common_Consequences
没有一个
497年 暴露的系统数据未经授权的控制范围
主要 Common_Consequences, Demonstrative_Examples、描述、名称、Other_Notes关系,Taxonomy_Mappings
没有一个
498年 可克隆类包含敏感信息
主要 Common_Consequences、描述、名称、Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings
没有一个
499年 可序列化的类包含敏感数据
主要 Common_Consequences Demonstrative_Examples,关系,Taxonomy_Mappings
Potential_Mitigations
500年 公共静态字段不是决赛
主要 Background_Details、Common_Consequences Demonstrative_Examples、描述、名称、Other_Notes, Potential_Mitigations,关系,Taxonomy_Mappings
没有一个
501年 信任边界违反
主要 Common_Consequences
没有一个
502年 反序列化的数据不可信
主要 Common_Consequences、描述Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings
没有一个
506年 嵌入恶意代码
主要 Common_Consequences、描述Other_Notes Terminology_Notes
没有一个
507年 特洛伊木马
主要 Common_Consequences、描述、引用Terminology_Notes
没有一个
508年 Non-Replicating恶意代码
主要 Common_Consequences
没有一个
509年 复制的恶意代码(病毒或蠕虫)
主要 Common_Consequences
没有一个
510年 活板门
主要 Common_Consequences
没有一个
511年 逻辑/定时炸弹
主要 Common_Consequences、描述
Potential_Mitigations
512年 间谍软件
主要 Common_Consequences、描述Potential_Mitigations
没有一个
513年 有意引入Nonmalicious弱点
主要 的关系
没有一个
514年 秘密通道
主要 Common_Consequences、描述Other_Notes Related_Attack_Patterns,关系,Theoretical_Notes
没有一个
515年 隐蔽存储通道
主要 Common_Consequences、描述Other_Notes
Potential_Mitigations
516年 弃用(复制):隐蔽时间信道
主要 的关系
没有一个
518年 无意中引入的弱点
主要 描述,关系
没有一个
520年 net错误配置:使用模拟
主要 Common_Consequences
没有一个
521年 弱密码要求
主要 Common_Consequences、Potential_Mitigations Related_Attack_Patterns、人际关系
没有一个
522年 保护不足的凭证
主要 Common_Consequences Related_Attack_Patterns,关系
没有一个
523年 不受保护的运输凭证
主要 Common_Consequences, Related_Attack_Patterns
没有一个
524年 通过缓存信息曝光
主要 Common_Consequences、姓名、关系、Taxonomy_Mappings
没有一个
525年 通过浏览器缓存信息曝光
主要 Common_Consequences,名称、Other_Notes Potential_Mitigations
没有一个
526年 通过环境变量信息曝光
主要 Common_Consequences、姓名、关系、Taxonomy_Mappings
没有一个
527年 接触CVS存储库的未经授权的控制范围
主要 Common_Consequences、描述、名称、关系
没有一个
528年 接触的核心转储文件,未经授权的控制范围
主要 Common_Consequences、描述、名称、关系,Taxonomy_Mappings
没有一个
529年 的访问控制列表文件未经授权的控制范围
主要 Common_Consequences、描述、名称、关系
没有一个
530年 暴露的备份文件,未经授权的控制范围
主要 Common_Consequences、描述、名称、关系
没有一个
531年 通过测试代码信息曝光
主要 Common_Consequences、名称、关系
没有一个
532年 通过日志文件公开的信息
主要 Likelihood_of_Exploit Common_Consequences、描述,名称、Potential_Mitigations关系,Taxonomy_Mappings
没有一个
533年 通过服务器日志文件公开的信息
主要 Common_Consequences、姓名、关系、Taxonomy_Mappings
没有一个
534年 通过调试日志文件公开的信息
主要 Common_Consequences、姓名、关系、Taxonomy_Mappings
没有一个
535年 信息通过壳接触错误消息
主要 Common_Consequences、名称
没有一个
536年 信息暴露通过Servlet运行时错误消息
主要 Common_Consequences Demonstrative_Examples,名字,Other_Notes
没有一个
537年 通过Java运行时错误消息公开的信息
主要 Common_Consequences Demonstrative_Examples,名字,Potential_Mitigations
没有一个
538年 文件和目录信息
主要 Common_Consequences、描述Maintenance_Notes、名称、关系
没有一个
539年 通过持久化cookie信息曝光
主要 Common_Consequences、描述、名称、Other_Notes关系,Taxonomy_Mappings
没有一个
540年 通过源代码公开的信息
主要 Common_Consequences、描述、名称、关系
没有一个
541年 通过包括源代码公开的信息
主要 Common_Consequences、名称、关系
没有一个
542年 通过清理日志文件公开的信息
主要 Common_Consequences、描述、名称、关系,Taxonomy_Mappings
没有一个
543年 使用单例模式没有同步在多线程环境中
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples、描述、名称、Potential_Mitigations,引用关系,Taxonomy_Mappings
没有一个
544年 缺少标准化的错误处理机制
主要 Common_Consequences、描述、名称、Potential_Mitigations关系,Taxonomy_Mappings Time_of_Introduction
没有一个
545年 使用动态类加载
主要 Common_Consequences
没有一个
546年 可疑的评论
主要 Common_Consequences, Demonstrative_Examples
没有一个
547年 使用硬编码、安全相关的常数
主要 Common_Consequences、描述Potential_Mitigations、关系、Taxonomy_Mappings
没有一个
548年 信息公开目录清单
主要 Common_Consequences、描述、名称、Other_Notes Taxonomy_Mappings
没有一个
549年 丢失的密码字段屏蔽
主要 Common_Consequences、描述的关系
没有一个
550年 通过服务器错误消息公开的信息
主要 Common_Consequences、描述、名称、关系
没有一个
551年 不正确的行为秩序:授权之前解析和规范化
主要 Common_Consequences, Demonstrative_Examples、描述的关系
没有一个
552年 文件或目录访问外部各方
主要 Common_Consequences、关系、Taxonomy_Mappings
没有一个
553年 命令Shell在外部访问的目录中
主要 Common_Consequences
没有一个
554年 ASP。NET Misconfiguration: Not Using Input Validation Framework
主要 Common_Consequences、描述Other_Notes Potential_Mitigations
没有一个
555年 J2EE错误配置:明文密码配置文件
主要 Common_Consequences、描述
没有一个
556年 ASP。NET Misconfiguration: Use of Identity Impersonation
主要 Common_Consequences、描述的关系
没有一个
558年 在多线程应用程序使用getlogin ()
主要 Common_Consequences、Demonstrative_Examples Taxonomy_Mappings
没有一个
559年 经常滥用:参数和参数
主要 Other_Notes、Related_Attack_Patterns Relationship_Notes
没有一个
560年 使用umask()与chmod-style论点
主要 Common_Consequences
没有一个
561年 死代码
主要 Common_Consequences、Demonstrative_Examples Other_Notes、关系、Taxonomy_Mappings
没有一个
562年 返回堆栈变量的地址
主要 Common_Consequences Demonstrative_Examples,关系,Taxonomy_Mappings
没有一个
563年 未使用的变量
主要 Common_Consequences Demonstrative_Examples,关系,Taxonomy_Mappings
没有一个
564年 SQL注入:冬眠
主要 Common_Consequences、Potential_Mitigations Related_Attack_Patterns
没有一个
565年 依赖饼干没有验证和完整性检查
主要 Common_Consequences, Demonstrative_Examples、描述、名称、Other_Notes Potential_Mitigations, Relationship_Notes,关系,Taxonomy_Mappings
没有一个
566年 授权旁路通过用户控制SQL主键
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples、描述、名称、Other_Notes, Potential_Mitigations Taxonomy_Mappings
没有一个
567年 同步多线程访问共享数据上下文
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples、描述、名称、Other_Notes, Potential_Mitigations,关系,Taxonomy_Mappings
没有一个
568年 没有super.finalize finalize()方法()
主要 Common_Consequences、描述Other_Notes、关系、Taxonomy_Mappings
没有一个
569年 表达式问题
主要 的关系
没有一个
570年 表达式总是错误的
主要 Common_Consequences、Demonstrative_Examples Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings
没有一个
571年 表达式总是正确的
主要 Common_Consequences、Demonstrative_Examples Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings
没有一个
572年 调用线程运行()而不是开始()
主要 Common_Consequences Demonstrative_Examples,描述、Other_Notes关系,Taxonomy_Mappings
没有一个
573年 不当的规范由调用者
主要 Common_Consequences、描述、名称、关系,Taxonomy_Mappings
没有一个
574年 EJB坏实践:使用同步原语
主要 Common_Consequences Demonstrative_Examples,描述、Other_Notes关系
没有一个
575年 EJB坏实践:使用AWT摇摆
主要 Common_Consequences Demonstrative_Examples,描述、Other_Notes Potential_Mitigations
没有一个
576年 EJB坏实践:使用Java I / O
主要 Common_Consequences Demonstrative_Examples,描述,Other_Notes
没有一个
577年 EJB坏实践:使用套接字
主要 Common_Consequences Demonstrative_Examples,描述、Other_Notes Potential_Mitigations
没有一个
578年 EJB坏实践:使用类加载器
主要 Common_Consequences Demonstrative_Examples,描述、Other_Notes Potential_Mitigations
没有一个
579年 J2EE坏实践:Non-serializable对象存储在会话中
主要 Common_Consequences, Demonstrative_Examples
没有一个
580年 没有super.clone clone()方法()
主要 Common_Consequences Demonstrative_Examples,描述、Other_Notes Potential_Mitigations
没有一个
581年 违反对象模型:定义Equals和Hashcode之一
主要 Common_Consequences、描述Other_Notes、关系、Taxonomy_Mappings
没有一个
582年 数组声明公开,最终和静态的
主要 Background_Details、Common_Consequences Demonstrative_Examples、描述Other_Notes,关系,Taxonomy_Mappings
没有一个
583年 宣布公共finalize()方法
主要 Common_Consequences Demonstrative_Examples,描述、Other_Notes关系,Taxonomy_Mappings
没有一个
584年 返回在Finally块
主要 Common_Consequences Demonstrative_Examples,关系,Taxonomy_Mappings
没有一个
585年 空的同步块
主要 Common_Consequences Demonstrative_Examples,描述、Other_Notes Potential_Mitigations,引用
没有一个
586年 显式的调用Finalize ()
主要 Common_Consequences Demonstrative_Examples,描述、Other_Notes关系,Taxonomy_Mappings
没有一个
587年 分配一个固定地址的指针
主要 Common_Consequences、描述Other_Notes、关系、Taxonomy_Mappings
Potential_Mitigations
588年 植物体内非结构性指针访问的孩子
主要 Common_Consequences、Demonstrative_Examples Other_Notes、人际关系
Potential_Mitigations
589年 调用Non-ubiquitous API
主要 Common_Consequences、描述Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings
没有一个
590年 空闲的内存不是在堆上
主要 Common_Consequences Demonstrative_Examples,描述、Maintenance_Notes名字,Other_Notes, Potential_Mitigations,引用关系,Taxonomy_Mappings
没有一个
591年 敏感数据存储不当锁定内存
主要 Common_Consequences、描述Other_Notes、关系、Taxonomy_Mappings
Potential_Mitigations
592年 认证绕过问题
主要 Common_Consequences, Related_Attack_Patterns
没有一个
593年 认证绕过:OpenSSL CTX对象修改后SSL创建对象
主要 Common_Consequences、描述Other_Notes Potential_Mitigations
没有一个
594年 J2EE框架:Unserializable对象保存到磁盘
主要 Common_Consequences, Demonstrative_Examples
没有一个
595年 比较对象引用,而不是对象的内容
主要 Common_Consequences Demonstrative_Examples,姓名,关系,Taxonomy_Mappings
没有一个
596年 不正确的语义对象的比较
主要 Common_Consequences、Demonstrative_Examples Detection_Factors、人际关系
没有一个
597年 使用错误的操作符的字符串比较
主要 Common_Consequences Demonstrative_Examples,描述、Potential_Mitigations关系,Taxonomy_Mappings
没有一个
598年 信息通过GET请求的查询字符串
主要 Common_Consequences,名称、Other_Notes关系
没有一个
599年 OpenSSL的信任证书没有验证
主要 Common_Consequences、描述Other_Notes
Potential_Mitigations
600年 在Servlet异常
主要 Alternate_Terms、Common_Consequences Demonstrative_Examples、描述Maintenance_Notes,名字,Other_Notes,关系,Taxonomy_Mappings
没有一个
601年 URL重定向不可信的网站(“开放重定向”)
主要 Alternate_Terms、Applicable_Platforms Common_Consequences、Demonstrative_Examples Detection_Factors, Likelihood_of_Exploit,名字,Observed_Examples, Potential_Mitigations,引用,Related_Attack_Patterns,关系,Taxonomy_Mappings
没有一个
602年 客户端执行服务器端安全
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples、描述Likelihood_of_Exploit,名字,Observed_Examples, Other_Notes, Potential_Mitigations,引用,Related_Attack_Patterns,关系,Research_Gaps Time_of_Introduction
没有一个
603年 使用客户端身份验证
主要 Common_Consequences、Maintenance_Notes Other_Notes
没有一个
604年 弃用的条目
主要 姓名、关系、View_Filter View_Structure
没有一个
605年 多个绑定到相同的端口
主要 Common_Consequences, Demonstrative_Examples
没有一个
606年 检查循环条件的输入
主要 Common_Consequences Demonstrative_Examples,关系,Taxonomy_Mappings
没有一个
607年 公共静态Final字段可变对象的引用
主要 Common_Consequences、关系、Taxonomy_Mappings
描述
608年 Struts:私人领域ActionForm类
主要 Common_Consequences, Demonstrative_Examples
没有一个
609年 双重检查锁定
主要 Common_Consequences Demonstrative_Examples,关系,Taxonomy_Mappings
引用
610年 在另一个球体外部控制的参考资源
主要 Common_Consequences、Other_Notes Related_Attack_Patterns Relationship_Notes
没有一个
611年 通过XML外部实体引用信息曝光
主要 Background_Details Common_Consequences,名称、Other_Notes Taxonomy_Mappings
没有一个
612年 通过索引信息暴露的私人数据
主要 Common_Consequences,名称、Other_Notes Research_Gaps Taxonomy_Mappings
没有一个
613年 会话过期不足
主要 Common_Consequences Demonstrative_Examples,关系,Taxonomy_Mappings
没有一个
614年 敏感的饼干在HTTPS会话没有“安全”属性
主要 Common_Consequences、Observed_Examples Related_Attack_Patterns
的名字
615年 通过评论信息曝光
主要 Common_Consequences, Demonstrative_Examples、描述、名称、Observed_Examples Taxonomy_Mappings
没有一个
616年 不完整的上传文件的识别变量(PHP)
主要 Common_Consequences、描述Other_Notes Potential_Mitigations
没有一个
617年 可以断言
主要 Common_Consequences
没有一个
618年 曝光不安全的ActiveX方法
主要 Common_Consequences、描述Other_Notes、关系类型
没有一个
619年 悬空数据库游标(光标注入)
主要 Background_Details Common_Consequences,描述、Modes_of_Introduction名字,Other_Notes,关系,Weakness_Ordinalities
没有一个
620年 未经证实的密码更改
主要 Common_Consequences、Demonstrative_Examples Observed_Examples、Other_Notes Weakness_Ordinalities
没有一个
621年 变量提取错误
主要 Common_Consequences、描述
没有一个
622年 用户搜索函数钩参数
主要 Common_Consequences Other_Notes,关系,Weakness_Ordinalities
没有一个
623年 不安全的ActiveX控件标记为安全的脚本
主要 Common_Consequences、引用
没有一个
624年 可执行正则表达式错误
主要 Common_Consequences、描述
没有一个
625年 宽容的正则表达式
主要 Common_Consequences, Demonstrative_Examples、描述关系,Taxonomy_Mappings
没有一个
626年 零字节交互错误(毒Null字节)
主要 Common_Consequences, Other_Notes
没有一个
627年 动态变量评价
主要 Background_Details Common_Consequences,描述
没有一个
628年 函数调用与指定参数不正确
主要 Common_Consequences,描述、Detection_Factors Other_Notes、关系、Taxonomy_Mappings Weakness_Ordinalities
没有一个
632年 影响文件或目录的弱点
主要 的关系
没有一个
633年 弱点,影响记忆
主要 的关系
没有一个
636年 不是不安全(不开放)
主要 Common_Consequences、描述、名称、关系,Research_Gaps
没有一个
637年 不必要的复杂性在保护机制(不使用“经济机制”)
主要 Common_Consequences、描述、名称、Research_Gaps
没有一个
638年 不使用完整的中介
主要 Common_Consequences、描述、名称、Related_Attack_Patterns关系
没有一个
639年 授权旁路通过用户控制的关键
主要 Alternate_Terms、Applicable_Platforms Common_Consequences、描述、名称、Potential_Mitigations、人际关系
没有一个
640年 弱密码恢复机制忘记密码
主要 Common_Consequences Related_Attack_Patterns,关系,Taxonomy_Mappings
没有一个
641年 不当限制文件和其他资源的名称
主要 Common_Consequences、描述、名称、类型
没有一个
642年 外部控制临界状态的数据
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples、描述、名称、Observed_Examples, Potential_Mitigations,引用,Related_Attack_Patterns,关系,Relevant_Properties、类型
没有一个
643年 不当中和数据在XPath表达式(XPath注入)
主要 Common_Consequences, Demonstrative_Examples、描述Enabling_Factors_for_Exploitation、名称、引用、Relationship_Notes Taxonomy_Mappings
没有一个
644年 不当的HTTP头中和脚本语法
主要 Common_Consequences, Demonstrative_Examples、描述、名称、Observed_Examples关系
没有一个
645年 过分严格的帐户锁定机制
主要 Common_Consequences、描述
没有一个
646年 依赖外来文件的文件名或扩展
主要 Applicable_Platforms, Common_Consequences、描述、名称、Observed_Examples Related_Attack_Patterns、人际关系
没有一个
647年 使用非规范的URL路径进行授权决策
主要 Applicable_Platforms, Common_Consequences、描述、名称、Potential_Mitigations关系,Taxonomy_Mappings
Observed_Examples
648年 不正确的使用特权的api
主要 Common_Consequences、描述、名称、Potential_Mitigations Related_Attack_Patterns
没有一个
649年 依赖混淆或加密的安全相关的输入没有完整性检查
主要 Common_Consequences、描述Enabling_Factors_for_Exploitation Observed_Examples
没有一个
650年 信任服务器端的HTTP方法许可
主要 Common_Consequences、描述Enabling_Factors_for_Exploitation
没有一个
651年 通过WSDL文件公开的信息
主要 Common_Consequences、描述的名字
Applicable_Platforms
652年 不当中和在XQuery表达式的数据(“XQuery注入”)
主要 Common_Consequences、描述、名称、Relationship_Notes Taxonomy_Mappings
没有一个
653年 划分不足
主要 Common_Consequences,名称、Other_Notes Relationship_Notes Terminology_Notes
没有一个
654年 依赖单一因素在一个安全的决定
主要 Maintenance_Notes Common_Consequences、描述,名称、Other_Notes Related_Attack_Patterns、人际关系
没有一个
655年 足够的心理可接受性
主要 Common_Consequences、描述的名字
没有一个
656年 通过模糊的安全的依赖
主要 Common_Consequences、描述、名称、Related_Attack_Patterns
没有一个
657年 违反安全的设计原则
主要 Common_Consequences
没有一个
662年 不同步
主要 Common_Consequences、描述、名称、Related_Attack_Patterns关系,Taxonomy_Mappings
没有一个
663年 在并发环境中使用不可重入函数
主要 Common_Consequences、描述、名称、Observed_Examples Potential_Mitigations,引用,Related_Attack_Patterns、人际关系
没有一个
664年 资源的不当控制通过它的生命周期
主要 Common_Consequences、描述、名称、Related_Attack_Patterns关系
没有一个
665年 不适当的初始化
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples,描述、Detection_Factors Likelihood_of_Exploit, Modes_of_Introduction,名字,Observed_Examples, Potential_Mitigations,引用,Related_Attack_Patterns,关系,Taxonomy_Mappings Weakness_Ordinalities
没有一个
666年 操作资源在一生的错误的阶段
主要 Common_Consequences、人际关系
没有一个
667年 不适当的锁定
主要 Common_Consequences、描述、名称、Related_Attack_Patterns关系,Taxonomy_Mappings
没有一个
668年 曝光资源错误的球体
主要 Common_Consequences、描述Other_Notes、关系、Theoretical_Notes
没有一个
669年 不正确的资源领域之间的转移
主要 Background_Details、Common_Consequences Other_Notes、人际关系
没有一个
670年 Always-Incorrect控制流的实现
主要 Common_Consequences、Maintenance_Notes Modes_of_Introduction Other_Notes,关系,Taxonomy_Mappings
没有一个
671年 缺乏安全管理员控制
主要 Common_Consequences、描述、名称、关系
没有一个
672年 过期或释放后操作资源
主要 Common_Consequences, Demonstrative_Examples、描述、名称、Observed_Examples关系
没有一个
673年 范围定义的外部影响
主要 Common_Consequences、Other_Notes Theoretical_Notes
没有一个
674年 不受控制的递归
主要 Common_Consequences Related_Attack_Patterns,关系
没有一个
675年 重复操作的资源
主要 Common_Consequences、Other_Notes Relationship_Notes、关系、Taxonomy_Mappings
没有一个
676年 潜在的危险函数的使用
主要 Common_Consequences、Demonstrative_Examples Observed_Examples、Other_Notes Potential_Mitigations,引用,Relationship_Notes,关系,Taxonomy_Mappings
没有一个
680年 整数溢出缓冲区溢出
主要 Common_Consequences, Related_Attack_Patterns
没有一个
681年 不正确的数值类型之间的转换
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples,描述、Likelihood_of_Exploit Observed_Examples, Potential_Mitigations,关系,Taxonomy_Mappings
没有一个
682年 错误的计算
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples,描述、Detection_Factors Likelihood_of_Exploit, Potential_Mitigations,引用,Related_Attack_Patterns,关系,Taxonomy_Mappings、类型
没有一个
683年 函数调用与不正确的参数
主要 Common_Consequences、Demonstrative_Examples Modes_of_Introduction、Other_Notes Potential_Mitigations
没有一个
684年 不正确的提供指定的功能
主要 Common_Consequences、描述、名称、Potential_Mitigations关系,Taxonomy_Mappings
没有一个
685年 函数调用的参数的数量不正确
主要 Common_Consequences、描述Detection_Factors、Modes_of_Introduction Other_Notes Potential_Mitigations
没有一个
686年 函数调用与不正确的参数类型
主要 Common_Consequences、描述Other_Notes Potential_Mitigations,关系,Taxonomy_Mappings
没有一个
687年 函数调用与指定参数值不正确
主要 Common_Consequences Demonstrative_Examples,描述、Detection_Factors Other_Notes, Relationship_Notes,关系,Taxonomy_Mappings
没有一个
688年 与不正确的变量或函数调用引用作为参数
主要 Common_Consequences、描述Detection_Factors、Modes_of_Introduction Other_Notes Potential_Mitigations
没有一个
689年 在资源复制许可竞态条件
主要 Common_Consequences Related_Attack_Patterns,关系
没有一个
690年 检查返回值为NULL指针
主要 Common_Consequences、Demonstrative_Examples Observed_Examples、关系、Taxonomy_Mappings
没有一个
691年 控制流管理不足
主要 Common_Consequences、Maintenance_Notes Other_Notes Related_Attack_Patterns,关系,Taxonomy_Mappings
没有一个
692年 跨站点脚本编制不完整的黑名单
主要 Applicable_Platforms、Common_Consequences Observed_Examples Related_Attack_Patterns
没有一个
693年 保护机制失败
主要 Common_Consequences,描述、Maintenance_Notes Other_Notes Related_Attack_Patterns,关系
没有一个
694年 与重复使用多个资源标识符
主要 Common_Consequences
没有一个
695年 使用低级的功能
主要 Common_Consequences, Related_Attack_Patterns
没有一个
696年 不正确的行为秩序
主要 Common_Consequences、描述关系,Taxonomy_Mappings
没有一个
697年 比较不足
主要 Common_Consequences、描述Related_Attack_Patterns、关系、Taxonomy_Mappings
没有一个
698年 重定向不退出
主要 Common_Consequences
没有一个
701年 介绍了在设计弱点
主要 View_Filter
没有一个
702年 实现过程中引入的缺陷
主要 View_Filter
没有一个
703年 检查或不当处理异常情况
主要 Common_Consequences,名称、Other_Notes Relationship_Notes、关系、Taxonomy_Mappings
没有一个
704年 不正确类型转换或演员
主要 Common_Consequences、描述关系,Taxonomy_Mappings
Applicable_Platforms
705年 不正确的控制流范围
主要 Common_Consequences、关系、Taxonomy_Mappings
没有一个
706年 使用Incorrectly-Resolved名称或引用
主要 Common_Consequences Related_Attack_Patterns,关系
没有一个
707年 不当的执行消息或数据结构
主要 Common_Consequences、描述、名称、Related_Attack_Patterns关系
没有一个
708年 不正确的所有权转让
主要 Common_Consequences、描述Maintenance_Notes Other_Notes,关系
没有一个
710年 编码标准违反
主要 Common_Consequences、人际关系
没有一个
712年 OWASP十大2007类别A1 -跨站脚本(XSS)
主要 Related_Attack_Patterns
没有一个
713年 OWASP十大2007类别A2 -注塑缺陷
主要 Related_Attack_Patterns
没有一个
714年 OWASP 2007年十大类别A3 -恶意文件执行
主要 Related_Attack_Patterns
没有一个
715年 OWASP十大2007类别A4 -不安全的直接对象引用
主要 Related_Attack_Patterns、人际关系
没有一个
716年 OWASP 2007年十大类别A5,跨站请求伪造(CSRF)
主要 Related_Attack_Patterns
没有一个
717年 OWASP 2007年十大类别A6——信息泄漏和错误处理不当
主要 Related_Attack_Patterns
没有一个
718年 OWASP十大2007类别A7 -破碎的认证和会话管理
主要 Related_Attack_Patterns
没有一个
719年 OWASP 2007年十大类别A8——不安全的加密存储
主要 Related_Attack_Patterns
没有一个
721年 OWASP十大2007类别A10 -未能限制的URL访问
主要 Related_Attack_Patterns
没有一个
722年 OWASP十大2004类别A1 -用户输入
主要 的关系
没有一个
723年 OWASP十大2004类别A2 -破碎的访问控制
主要 的关系
没有一个
724年 OWASP十大2004类别A3 -破碎的认证和会话管理
主要 Related_Attack_Patterns、人际关系
没有一个
725年 OWASP十大2004类别A4 -跨站点脚本(XSS)缺陷
主要 的关系
没有一个
726年 OWASP十大2004类别A5 -缓冲区溢出
主要 的关系
没有一个
727年 OWASP十大2004类别A6 -注塑缺陷
主要 的关系
没有一个
728年 OWASP十大2004类别A7 -错误处理不当
主要 Related_Attack_Patterns、人际关系
没有一个
729年 OWASP 2004年十大类别A8——不安全存储
主要 的关系
没有一个
731年 OWASP 2004年十大类别A10——不安全的配置管理
主要 的关系
没有一个
732年 不正确的权限分配的关键资源
主要 Applicable_Platforms、Common_Consequences Demonstrative_Examples,描述、Detection_Factors Likelihood_of_Exploit, Modes_of_Introduction,名字,Observed_Examples, Potential_Mitigations,引用,Related_Attack_Patterns,关系,Taxonomy_Mappings
没有一个
1000年 研究概念
主要 的关系
没有一个
回到顶部
更多的信息是可用的,请选择一个不同的过滤器。
页面最后更新:2017年1月5日

使用常见的弱点枚举(CWE)和相关的引用从这个网站的使用条款。CWE赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2006 - 2023,斜方公司。manbetx客户端首页CWE、水煤浆、CWRAF, CWE标志是斜方公司的商标。manbetx客户端首页