研究者视图
开发者视图
架构视图
全部
CWE-805: 使用不正确的长度值访问缓冲区 CWE-807: 在安全决策中依赖未经信任的输入 CWE-82: Web页面IMG标签属性中脚本转义处理不恰当 CWE-821: 不正确的同步机制 CWE-823: 使用越界的指针偏移 CWE-825: 无效指针解引用 CWE-827: 文档类型定义的不恰当控制 CWE-829: 从非可信控制范围包含功能例程 CWE-830: 从非可信源包含Web功能例程 CWE-832: 对未加锁的资源进行解锁 CWE-834: 过度迭代 CWE-836: 在认证机制中使用口令哈希代替口令 CWE-838: 输出上下文语义编码不恰当 CWE-84: Web页面编码URIScheme转义处理不恰当 CWE-842: 将用户置入不正确的用户组 CWE-85: 双字符XSS操纵 CWE-862: 授权机制缺失 CWE-87: 替代XSS语法转义处理不恰当 CWE-89: SQL命令中使用的特殊元素转义处理不恰当(SQL注入) CWE-90: LDAP查询中使用的特殊元素转义处理不恰当(LDAP注入) CWE-909: 资源初始化缺失 CWE-910: 使用过期的文件描述符 CWE-912: 隐藏功能 CWE-914: 动态识别变量的控制不恰当 CWE-916: 使用具有不充分计算复杂性的口令哈希 CWE-918: 服务端请求伪造(SSRF) CWE-920: 功耗限制不当 CWE-922: 敏感信息的不安全存储 CWE-924: 通信信道中传输过程中消息完整性的不正确执行 CWE-926: Android应用程序组件导出不当
[共 1189 条]