Category-728: OWASP Top Ten 2004 Category A7 - Improper Error Handling

ID: 728 Status: Obsolete

Summary

Weaknesses in this category are related to the A7 category in the OWASP Top Ten 2004.

Membership

ID	NAME
CWE-203	通过差异性导致的信息暴露
CWE-209	通过错误消息导致的信息暴露
CWE-228	语法无效结构处理不恰当
CWE-252	未加检查的返回值
CWE-389	错误条件、返回值、状态代码
CWE-390	未有动作错误条件的检测
CWE-391	未经检查的错误条件
CWE-394	未预期的状态编码或返回值
CWE-636	未能安全地进行程序失效（Failing Open）
CWE-7	J2EE误配置：缺少定制错误页面

References

REF-587 A7 Improper Error Handling