View-635: Weaknesses Originally Used by NVD from 2008 to 2016

ID: 635

Type: Explicit

Status: Obsolete

Objective

CWE nodes in this view (slice) were used by NIST to categorize vulnerabilities within NVD, from 2008 to 2016. This original version has been used by many other projects.

Membership

CWE-ID	title
CWE-16	配置
CWE-189	数值错误
CWE-255	凭证管理
CWE-264	权限、特权和访问控制
CWE-310	加密问题
CWE-399	资源管理错误
CWE-119	内存缓冲区边界内操作的限制不恰当
CWE-134	使用外部控制的格式字符串
CWE-20	输入验证不恰当
CWE-200	信息暴露
CWE-22	对路径名的限制不恰当（路径遍历）
CWE-287	认证机制不恰当
CWE-362	使用共享资源的并发执行不恰当同步问题（竞争条件）
CWE-59	在文件访问前对链接解析不恰当（链接跟随）
CWE-78	OS命令中使用的特殊元素转义处理不恰当（OS命令注入）
CWE-79	在Web页面生成时对输入的转义处理不恰当（跨站脚本）
CWE-89	SQL命令中使用的特殊元素转义处理不恰当（SQL注入）
CWE-94	对生成代码的控制不恰当（代码注入）
CWE-352	跨站请求伪造（CSRF）

Notes

Maintenance

引用

REF-1 CWE - Common Weakness Enumeration