Category-994: SFP Secondary Cluster: Tainted Input to Variable
ID: 994 Status: Incomplete
Summary
This category identifies Software Fault Patterns (SFPs) within the Tainted Input to Variable cluster.
Membership
| ID | NAME |
|---|---|
| CWE-15 | 系统设置或配置在外部可控制 |
| CWE-20 | 输入验证不恰当 |
| CWE-454 | 可信任变量或数据存储的外部初始化 |
| CWE-496 | 公开数据赋值给私有的数组类型数据域 |
| CWE-502 | 可信数据的反序列化 |
| CWE-566 | 通过用户控制SQL主密钥绕过授权机制 |
| CWE-606 | 循环条件输入未经检查 |
| CWE-616 | 上传文件变量的不完整标识(PHP) |