CWE-119

內(nèi)存緩沖區(qū)范圍內(nèi)的操作限制不當(dāng)

• CWE-119-a
• CWE-119-b
• CWE-119-c
• CWE-119-d
• CWE-119-e
• CWE-119-f
• CWE-119-g
• CWE-119-h
• CWE-119-i
• CWE-119-j

CWE-79

網(wǎng)頁生成期間輸入的不當(dāng)中和（“跨站點(diǎn)腳本”）

不適用

CWE-20

不正確的輸入驗(yàn)證

• CWE-20-a
• CWE-20-b
• CWE-20-c
• CWE-20-d
• CWE-20
• CWE-20-f
• CWE-20-g
• CWE-20-h
• CWE-20-i
• CWE-20-j

CWE-200

信息曝光

• CWE-200-a

CWE-125

越界讀取

• CWE-125-a
• CWE-125-b
• CWE-125-c
• CWE-125-d

CWE-89

SQL 命令中使用的特殊元素的不當(dāng)中和（“SQL 注入”）

• CWE-89-a

CWE-416

免費(fèi)使用

• CWE-416-a
• CWE-416-b
• CWE-416-c

CWE-190

整數(shù)溢出或環(huán)繞

• CWE-190-a
• CWE-190-b
• CWE-190-c
• CWE-190-d
• CWE-190-e
• CWE-190-f
• CWE-190-g

CWE-352

跨站請求偽造 (CSRF)

不適用

CWE-22

對受限目錄的路徑名限制不當(dāng)（“路徑遍歷”）

• CWE-22-a

CWE-78

操作系統(tǒng)命令中使用的特殊元素的不當(dāng)中和（“操作系統(tǒng)命令注入”）

• CWE-78-a

CWE-787

越界寫入

• CWE-787-a
• CWE-787-b
• CWE-787-c
• CWE-787-d
• CWE-787-e
• CWE-787-f

CWE-287

不正確的認(rèn)證

• CWE-287-a

CWE-476

空指針解引用

• CWE-476-a
• CWE-476-b

CWE-732

關(guān)鍵資源的權(quán)限分配不正確

• CWE-732-a
• CWE-732-b

CWE-434

無限制上傳危險(xiǎn)類型文件

不適用

CWE-611

XML 外部實(shí)體引用的不當(dāng)限制

• CWE-611-a

CWE-94

代碼生成控制不當(dāng)（“代碼注入”）

不適用

CWE-798

硬編碼憑證的使用

• CWE-798-a

CWE-400

不受控制的資源消耗

• CWE-400-a

CWE-772

有效生命周期后缺少資源釋放

• CWE-772-a
• CWE-772-b

CWE-426

不受信任的搜索路徑

• CWE-426-a

CWE-502

不可信數(shù)據(jù)的反序列化

不適用

CWE-269

權(quán)限管理不當(dāng)

• CWE-269-a
• CWE-269-b

CWE-295

不正確的證書驗(yàn)證

不適用