VULHUB ™

CWE-280: 不充分权限或特权的处理不恰当 CWE-282: 属主管理不恰当 CWE-284: 访问控制不恰当 CWE-286: 用户管理不正确 CWE-288: 使用候选路径或通道进行的认证绕过 CWE-29: 路径遍历：'\..\filename' CWE-291: 信任自主报告的IP地址 CWE-293: 使用Refer域进行认证 CWE-295: 证书验证不恰当 CWE-297: 对宿主不匹配的证书验证不恰当 CWE-299: 证书撤销验证不恰当 CWE-300: 通道可被非端点访问（中间人攻击） CWE-302: 使用假设不可变数据进行的认证绕过 CWE-304: 认证中关键步骤缺失 CWE-306: 关键功能的认证机制缺失 CWE-308: 使用单一因素认证机制 CWE-31: 路径遍历：'dir\..\..\filename' CWE-312: 敏感数据的明文存储 CWE-314: 在注册表中的明文存储 CWE-316: 在内存中的明文存储 CWE-318: 在可执行体中的明文存储 CWE-32: 路径遍历：'...' （三个点号） CWE-322: 未进行实体认证的密钥交换 CWE-324: 使用已过期的密钥 CWE-327: 使用已被攻破或存在风险的密码学算法 CWE-669: 在范围间的资源转移不正确 CWE-670: 控制流实现总是不正确 CWE-672: 在过期或释放后对资源进行操作 CWE-674: 未经控制的递归 CWE-676: 潜在危险函数的使用