CWE-516: 废弃(重复):隐蔽时间通道 CWE-520: .NET误配置:使用伪装 CWE-522: 不充分的凭证保护机制 CWE-524: 通过缓存导致的信息暴露 CWE-526: 通过环境变量导致的信息暴露 CWE-528: 将CoreDump文件暴露给非授权控制范围 CWE-53: 路径等价:'\multiple\\internal\backslash' CWE-531: 通过测试代码导致的信息暴露 CWE-533: 通过服务器日志文件导致的信息暴露 CWE-535: 通过Shell错误消息导致的信息暴露 CWE-537: 通过Java运行时错误消息导致的信息暴露 CWE-539: 通过持久性Cookie导致的信息暴露 CWE-540: 通过源代码导致的信息暴露 CWE-542: 通过清理日志文件导致的信息暴露 CWE-544: 标准化错误处理机制缺失 CWE-546: 可疑注释 CWE-548: 通过目录枚举导致的信息暴露 CWE-55: 路径等价:'/./' (单点路径) CWE-551: 不正确的行为次序:在解析与净化处理之前进行授权 CWE-553: 外部可访问目录中的命令行Shell CWE-555: J2EE误配置:在配置文件中明文存储口令 CWE-558: 在多线程应用程序中使用getlogin() CWE-560: 在chmod类型参数中使用umask() CWE-562: 返回栈上的变量地址 CWE-564: SQL注入:Hibernate CWE-566: 通过用户控制SQL主密钥绕过授权机制 CWE-568: 没有super.finalize()的finalize()方法 CWE-570: 表达式永假 CWE-86: Web页面标识中非法字符转义处理不恰当 CWE-863: 授权机制不正确
[共 1189 条]