VULHUB ™

CWE-307: 过多认证尝试的限制不恰当 CWE-309: 使用口令系统作为基本认证机制 CWE-311: 敏感数据加密缺失 CWE-313: 在文件或磁盘上的明文存储 CWE-315: 在Cookie中的明文存储 CWE-317: 在GUI中的明文存储 CWE-319: 敏感数据的明文传输 CWE-321: 使用硬编码的密码学密钥 CWE-323: 在加密中重用Nonce与密钥对 CWE-325: 缺少必要的密码学步骤 CWE-326: 不充分的加密强度 CWE-328: 可逆的单向哈希 CWE-1007: 屏幕显示出的不同编码的同形字母不易区分 CWE-1021: 不当限制渲染UI层或帧 CWE-1022: 使用windows.opener访问指向不可信目标的web链接 CWE-1024: 不兼容类型的比较 CWE-1025: 使用错误要素进行比较 CWE-103: Structs：不完整的validate()方法定义 CWE-1037: 处理器优化致使安全关键代码被删除或修改 CWE-1038: 不安全的自动优化 CWE-1039: 自动识别机制在检测或处理对抗性输入扰动时能力不足 CWE-1050: 循环内过多的平台资源消耗 CWE-1052: 在初始化中过多使用硬编码字面量 CWE-1054: 在不必要的深度水平层上调用控制元素 CWE-1055: 具体类的多重继承 CWE-1056: 具有可变参数的可调用控制元素 CWE-1057: 预期的数据管理组件之外的数据访问操作 CWE-1058: 具有非最终静态可存储或成员元素的多线程上下文中的可调用控制元素 CWE-1059: 不完整的文件 CWE-106: Structs：插件框架未在使用