VULHUB ™

CWE-681: 数值类型间的不正确转换 CWE-683: 使用不正确参数次序的函数调用 CWE-685: 使用不正确参数个数的函数调用 CWE-687: 使用不正确指定参数值的函数调用 CWE-689: 在资源拷贝时的权限竞争条件 CWE-690: 未检查返回值导致空指针解引用 CWE-692: 黑名单不完全导致跨站脚本 CWE-694: 使用多个具有重复标识的资源 CWE-696: 不正确的行为次序 CWE-698: 重定向后执行（EAR） CWE-703: 对异常条件检查或处理不恰当 CWE-705: 控制流范围控制不正确 CWE-707: 对消息或数据结构的处理不恰当 CWE-71: Apple '.DS_Store' CWE-72: Apple HFS+交换数据流路径处理不恰当 CWE-732: 关键资源的不正确权限授予 CWE-74: 输出中的特殊元素转义处理不恰当（注入） CWE-75: 特殊命令到另一不同平面时的净化处理不恰当（特殊命令注入） CWE-755: 对异常条件的处理不恰当 CWE-757: 在会话协商时选择低安全性的算法（算法降级） CWE-759: 使用未加Salt的单向哈希算法 CWE-760: 使用可预测Salt的单向哈希算法 CWE-329: 在CBC加密模式中未使用随机化IV向量 CWE-330: 使用不充分的随机数 CWE-332: PRNG中信息熵不充分 CWE-334: 随机数的空间太小 CWE-336: PRNG中使用相同种子 CWE-338: 使用具有密码学弱点缺陷的PRNG CWE-34: 路径遍历：'....//' CWE-341: 从可观察状态的可预测