VULHUB ™

CWE-233: 参数问题 CWE-235: 对额外参数处理不恰当 CWE-237: 结构体元素处理不恰当 CWE-239: 未能处理不完整的元素 CWE-240: 对不一致结构体元素处理不恰当 CWE-242: 使用内在危险函数 CWE-244: 在释放前清理堆内存不恰当（堆检查） CWE-246: J2EE不安全实践：对套接字的直接使用 CWE-248: 未捕获的异常 CWE-25: 路径遍历：'/../filedir' CWE-252: 未加检查的返回值 CWE-256: 明文存储口令 CWE-258: 配置文件中缺省空口令 CWE-26: 路径遍历：'dir/../filename' CWE-261: 口令使用弱密码学算法 CWE-263: 口令老化拥有过长有效期 CWE-267: 特权定义了不安全动作 CWE-269: 特权管理不恰当 CWE-270: 特权上下文切换错误 CWE-272: 最小特权原则违背 CWE-274: 不充分特权处理不恰当 CWE-532: 通过日志文件的信息暴露 CWE-534: 通过Debug日志文件导致的信息暴露 CWE-536: 通过Servlet运行时错误消息导致的信息暴露 CWE-538: 文件和路径信息暴露 CWE-54: 路径等价：'filedir\'(结尾的反斜杠) CWE-541: 通过包含源代码导致的信息暴露 CWE-543: 在多线程上下文中使用缺失同步机制的Singleton设计模式 CWE-545: 使用动态类装载 CWE-547: 使用硬编码、安全相关的常数