Category-801: 2010 Top 25 - Insecure Interaction Between Components

ID: 801 Status: Obsolete

Summary

Weaknesses in this category are listed in the "Insecure Interaction Between Components" section of the 2010 CWE/SANS Top 25 Programming Errors.

Membership

ID NAME
CWE-209 通过错误消息导致的信息暴露
CWE-352 跨站请求伪造(CSRF)
CWE-362 使用共享资源的并发执行不恰当同步问题(竞争条件)
CWE-434 危险类型文件的不加限制上传
CWE-601 指向未可信站点的URL重定向(开放重定向)
CWE-78 OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
CWE-79 在Web页面生成时对输入的转义处理不恰当(跨站脚本)
CWE-89 SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

References

REF-732 2010 CWE/SANS Top 25 Most Dangerous Software Errors