VULHUB ™

CWE-356: 产品UI接口未警示用户不安全动作 CWE-358: 不恰当实现的标准安全检查 CWE-36: 绝对路径遍历 CWE-362: 使用共享资源的并发执行不恰当同步问题（竞争条件） CWE-364: 信号处理例程中的竞争条件 CWE-366: 单线程内的竞争条件 CWE-368: 上下文切换时的竞争条件 CWE-37: 路径遍历：'/absolute/pathname/here' CWE-372: 不完整的内部状态区分 CWE-374: 传递不可变的对象给非可信方法 CWE-377: 不安全的临时文件 CWE-117: 日志输出的转义处理不恰当 CWE-1173: 验证框架使用不当 CWE-1176: 低效的CPU计算 CWE-1177: 使用被禁止的代码 CWE-118: 对可索引资源的访问不恰当（越界错误） CWE-1187: 使用未初始化的资源 CWE-1188: 不安全的默认资源初始化 CWE-119: 内存缓冲区边界内操作的限制不恰当 CWE-120: 未进行输入大小检查的缓冲区拷贝（传统缓冲区溢出） CWE-122: 堆缓冲区溢出 CWE-124: 缓冲区下溢 CWE-126: 缓冲区上溢读取 CWE-128: 超界折返处理错误 CWE-13: ASP.NET误配置：配置文件中存储口令 CWE-131: 缓冲区大小计算不正确 CWE-138: 对特殊元素的转义处理不恰当 CWE-379: 在具有不安全权限的目录中创建临时文件 CWE-382: J2EE不安全实践：使用System.exit() CWE-384: 会话固定