VULHUB ™

CWE-549: 口令域未进行输入隐藏 CWE-550: 通过服务器错误消息导致的信息暴露 CWE-552: 对外部实体的文件或目录可访问 CWE-554: ASP.NET误配置：没有使用输入验证框架 CWE-556: ASP.NET误配置：使用身份伪装 CWE-56: 路径等价：'filedir*'（通配符） CWE-561: 死代码 CWE-563: 未使用的变量 CWE-565: 在信任Cookie未进行验证与完整性检查 CWE-567: 在多现场上下文中未能对共享数据进行同步访问 CWE-57: 路径等价：'fakedir/' CWE-571: 表达式永真 CWE-573: 调用者对规范的不恰当使用 CWE-575: EJB不安全实践：使用AWT Swing CWE-577: EJB不安全实践：使用套接字 CWE-579: J2EE不安全实践：将不可序列化的对象存储在会话中 CWE-580: 未定义super.clone()的clone()方法 CWE-582: 公开、最终、静态声明的数组 CWE-584: 在最后的代码块中返回 CWE-586: 对Finalize()的显式调用 CWE-588: 尝试访问一个非结构体指针的子域 CWE-59: 在文件访问前对链接解析不恰当（链接跟随） CWE-591: 敏感数据存储于加锁不恰当的内存区域 CWE-593: 认证绕过：SSL对象创建后修改OpenSSL CTX对象 CWE-595: 错误对对象引用当作对象内容进行比较 CWE-597: 在字符串比较中使用了错误的操作符 CWE-599: 缺失对OpenSSL证书的验证 CWE-600: Servlet中未捕获的异常 CWE-602: 服务端安全的客户端实施 CWE-605: 对同一端口的多重绑定