Category-808: 2010 Top 25 - Weaknesses On the Cusp

ID: 808 Status: Obsolete

Summary

Weaknesses in this category are not part of the general Top 25, but they were part of the original nominee list from which the Top 25 was drawn.

Membership

ID	NAME
CWE-134	使用外部控制的格式字符串
CWE-212	敏感数据的不恰当跨边界移除
CWE-307	过多认证尝试的限制不恰当
CWE-330	使用不充分的随机数
CWE-416	释放后使用
CWE-426	不可信的搜索路径
CWE-454	可信任变量或数据存储的外部初始化
CWE-456	变量未经初始化
CWE-476	空指针解引用
CWE-59	在文件访问前对链接解析不恰当（链接跟随）
CWE-672	在过期或释放后对资源进行操作
CWE-681	数值类型间的不正确转换
CWE-749	暴露危险的方法或函数
CWE-772	对已超过有效生命周期的资源丧失索引
CWE-799	交互频率的控制不恰当
CWE-804	可猜测的验证码

References

REF-732 2010 CWE/SANS Top 25 Most Dangerous Software Errors