Category-723: OWASP Top Ten 2004 Category A2 - Broken Access Control

ID: 723 Status: Obsolete

Summary

Weaknesses in this category are related to the A2 category in the OWASP Top Ten 2004.

Membership

ID	NAME
CWE-22	对路径名的限制不恰当（路径遍历）
CWE-266	特权授予不正确
CWE-268	特权链锁
CWE-275	Permission Issues
CWE-283	未经验证的属主
CWE-284	访问控制不恰当
CWE-285	授权机制不恰当
CWE-330	使用不充分的随机数
CWE-41	对路径等价的解析不恰当
CWE-425	直接请求（强制性浏览）
CWE-525	通过浏览器缓存导致的信息暴露
CWE-551	不正确的行为次序：在解析与净化处理之前进行授权
CWE-556	ASP.NET误配置：使用身份伪装
CWE-639	通过用户控制密钥绕过授权机制
CWE-708	不正确的属主授予
CWE-73	文件名或路径的外部可控制
CWE-9	J2EE误配置：EJB方法弱访问权限

References

REF-582 A2 Broken Access Control