CWE-1412:不良编码实践CWE-476:空指针解引用12 CWE-1396:访问控制CWE-287:认证机制不恰当13 CWE-798:使用硬编码的凭证18 CWE-269:特权管理不恰当22 CWE-601:指向未可信站点的URL重定向(开放重定向)32 CWE-295:证书验证不正确34 CWE-1415:资源控制CWE-1321 对象原型属性的不当控制修改(原型污染)33 这些稳定的...
12.CWE-476:空指针解引用 13.CWE-287:不当认证 14.CWE-190:整数溢出 15.CWE-502:不可信数据反序列化 16.CWE-77:命令中使用的特殊元素处理不当(命令注入) 17.CWE-119:内存缓存的边界中操作限制不当 18.CWE-798:使用硬编码的凭证 19.CWE-918:服务器端请求伪造 (SSRF) 20.CWE-306:关键函数认证缺失 21...
CWE(常見弱點列舉)是一份業界標準清單,提供常見軟體弱點的一般名稱。現行版本的 AppScan Standard 支援下列 CWE ID 及其母項或子項 ID。 10、16、20、22、59、73、74、77、78、79、89、90、91, 94、97、98、99、113、117、118、119、120、134、 189、200、204、209、264、284、285、287、288、296、297...
CVE-2024-11680: Improper Authentication (CWE-287) Overview ProjectSend versions prior to r1720 are affected by an improper authentication vulnerability. Remote, unauthenticated attackers can exploit this flaw by sending crafted HTTP requests to options.php, enabling unauthorized modification of the applicat...
[7] CWE-416 释放后使用 [8] CWE-190 整数溢出或环绕 [9] CWE-352 跨站点请求伪造(CSRF) [10] CWE-22 路径名对受限制目录的限制不正确(“路径遍历”) [11] CWE-78 操作系统命令中使用的特殊元素的不正确中和(“操作系统命令注入”) [12] CWE-787 越界写入 [13] CWE-287 身份验证不正确 [14] CW...
8CWE-22路径名限制到受限目录不正确 ('路径遍历')14.11160 9CWE-352跨站请求伪造 (CSRF)11.7300 10CWE-434危险类型文件的无限制上传10.4150 11CWE-862缺少授权6.900+5 12CWE-476空指针解引用6.590-1 13CWE-287身份验证不正确6.3910+1 14CWE-190整数溢出或环绕5.894-1 ...
287 授权不当 10.78 14 CWE-476 空指针逆向引用 9.74 15 CWE-732 对关键资源的权限分配错误 6.33 16 CWE-434 未限制上传威胁类型的文件 5.50 17 CWE-611 对XML外部实体引用限制不当 5.48 18 CWE-94 代码注入 5.36 19 CWE-798 使用硬编码凭据 5.12 20 CWE-400 不受控制的资源消耗 5.04 21 CWE-772 有效...
CWE 287 不适当的认证CWE 297 不匹配的服务端进行不适当的凭证确认CWE 384 会话固定 A8:软件和数据完整性故障 CWE 494 不进行完整性检查的代码下载CWE 502 不可信数据的反序列化CWE 829 包含来自不受信任控制领域的功能 A9:安全日志和监控故障 CWE 117 日志输出不当CWE 223 安全事件信息漏报CWE 532 在日志...
14 CWE-287 身份验证不当 6.35 4 0 15 CWE-798 实用硬编码凭证 5.66 0 +1 16 CWE-862 缺少授权 5.53 1 +2 17 CWE-77 命令中实用的特殊元素的不正确中和(“命令注入”) 5.42 5 +8 18 CWE-306 缺少关键功能的身份验证 5.15 6 -7 19 CWE-119 内存缓冲区范围内的操作限制不当 4.85 6 -2 20 CWE...
CWE-287 C# cs/web/broad-cookie-path Cookie security: overly broad path CWE-290 C# cs/user-controlled-bypass User-controlled bypass of sensitive method CWE-311 C# cs/password-in-configuration Password in configuration file CWE-311 C# cs/cleartext-storage-of-sensitive-information Clear text storage...