VULHUB ™

CWE-607: 公开静态最终域索引互斥的对象 CWE-609: 双重检查的加锁机制 CWE-610: 资源在另一范围的外部可控制索引 CWE-612: 通过私有数据的索引导致的信息暴露 CWE-614: HTTPS会话中未设置'Secure'属性的敏感Cookie CWE-616: 上传文件变量的不完整标识（PHP） CWE-618: 暴露的不安全ActiveX方法 CWE-62: UNIX硬链接 CWE-621: 变量抽取错误 CWE-623: 不安全的ActiveX控件被标记为脚本安全 CWE-625: 宽松定义的正则表达式 CWE-627: 动态变量执行 CWE-636: 未能安全地进行程序失效（Failing Open） CWE-638: 未能使用完整仲裁 CWE-64: Windows快捷方式跟随（.LNK） CWE-641: 文件和其他资源名称限制不恰当 CWE-643: XPath表达式中数据转义处理不恰当（XPath注入） CWE-645: 过度限制的账户封锁机制 CWE-647: 使用未经净化的URL路径进行授权决策 CWE-649: 依赖于未经完整性检查的安全相关输入的混淆或加密 CWE-650: 在服务器端信任HTTP权限模型 CWE-652: XQuery表达式中数据转义处理不恰当（XQuery注入） CWE-654: 在安全决策中依赖单个元素 CWE-656: 依赖构建于封闭的安全性 CWE-66: 标识虚拟资源的文件名处理不恰当 CWE-663: 在并发上下文中使用不可再入的函数 CWE-665: 初始化不恰当 CWE-667: 加锁机制不恰当 CWE-277: 不安全的继承权限 CWE-279: 不安全的运行时授予权限