Category-991: SFP Secondary Cluster: Tainted Input to Environment

ID: 991 Status: Incomplete

Summary

This category identifies Software Fault Patterns (SFPs) within the Tainted Input to Environment cluster.

Membership

ID	NAME
CWE-114	流程控制
CWE-427	对搜索路径元素未加控制
CWE-470	使用外部可控制的输入来选择类或代码（不安全的反射）
CWE-471	对假设不可变数据的修改（MAID）
CWE-472	对假设不可变Web参数的外部可控制
CWE-473	PHP参数外部修改
CWE-494	下载代码缺少完整性检查
CWE-622	函数挂钩参数的验证不恰当
CWE-673	范围定义的外部影响
CWE-94	对生成代码的控制不恰当（代码注入）