路径操作– 在文件上传的 PHP 应用程序中检测到的新问题 SQL 注入– 在使用 marsdb 数据库的 NodeJS 应用程序中检测到的新问题 SQL 注入:MyBatis Mapper –在MyBatis MapperXML 文件中检测到的新问题 字符串终止错误– 在使用“printf()”及其变体的 C/C++ 应用程序中删除了误报 系统信息泄漏:不完整的 Servl...
·路径操作– 在文件上传的 PHP 应用程序中检测到的新问题 ·SQL 注入– 在使用 marsdb 数据库的 NodeJS 应用程序中检测到的新问题 ·SQL 注入:MyBatis Mapper –在 MyBatis Mapper XML 文件中检测到的新问题 ·字符串终止错误– 在使用“printf()”及其变体的 C/C++ 应用程序中删除了误报 ·系统信息泄漏:...
改进的覆盖范围包括以下命名空间:asyncio、django.core.cache.backends.base.BaseCache、django.db.models.Model 和 django.middleware.security.SecurityMiddleware。此外,我们还改进了弱点类别的覆盖范围,其中包括以下内容:·Header Manipulation ·Insecure Cross-Origin Opener Policy ·Resource Injection ·Setting Manipul...
Fortify SCA 可跨 27 种编程语言检测 998 个独特的漏洞类别,支持 ABAP/BSP、ActionScript、 Apex、ASP.NET、C# (.NET)、C/C++、 Classic、ASP(带 VBScript)、COBOL、 ColdFusion CFML、HTML、Java(包括 Android)、JavaScript/AJAX、JSP、 Kotlin、MXML (Flex)、Objective C/C++、 PHP、PL/SQL、Python、Ruby、Sw...