VULHUB ™

CWE-223: 安全相关信息的遗漏 CWE-225: 废弃(重复)：通用信息管理问题 CWE-228: 语法无效结构处理不恰当 CWE-48: 路径等价：'filename'(内部空格) CWE-481: 错误将比较符号写成赋值符号 CWE-483: 不正确的代码块分界 CWE-486: 使用名称来比较对象 CWE-488: 对错误会话暴露数据元素 CWE-49: 路径等价：'filename/'(尾部斜杠) CWE-492: 使用包含敏感数据的内部对象 CWE-494: 下载代码缺少完整性检查 CWE-496: 公开数据赋值给私有的数组类型数据域 CWE-498: 包含敏感信息的可克隆类 CWE-5: J2EE误配置：未经加密的数据传输 CWE-500: 公开静态字段没有标记为Final CWE-502: 可信数据的反序列化 CWE-507: 特洛伊木马 CWE-509: 具传播性的恶意代码（病毒或蠕虫） CWE-510: 后门 CWE-512: 间谍软件 CWE-515: 隐蔽存储通道 CWE-52: 路径等价：'/multiple/trailling/slash//' CWE-521: 弱口令要求 CWE-523: 凭证传输未经安全保护 CWE-525: 通过浏览器缓存导致的信息暴露 CWE-527: 将CVS仓库暴露给非授权控制范围 CWE-529: 将访问控制列表文件暴露给非授权控制范围 CWE-530: 将备份文件暴露给非授权控制范围 CWE-23: 相对路径遍历 CWE-231: 额外值处理不恰当