VULHUB ™

CWE-343: 从先前值可预测取值范围 CWE-345: 对数据真实性的验证不充分 CWE-347: 密码学签名的验证不恰当 CWE-349: 在可信数据中接受外来的不可信数据 CWE-350: 不恰当地信任反向DNS CWE-352: 跨站请求伪造（CSRF） CWE-354: 完整性检查值验证不恰当 CWE-357: 对危险操作的UI警示不充分 CWE-359: 侵犯隐私 CWE-360: 信任系统事件数据 CWE-363: 允许符号链接跟随的竞争条件 CWE-365: Switch语句中的竞争条件 CWE-367: 检查时间与使用时间(TOCTOU)的竞争条件 CWE-369: 除零错误 CWE-370: 在初始检查后缺失对证书撤销的验证 CWE-373: 废弃：状态同步错误 CWE-375: 返回不可变的对象给非可信调用者 CWE-378: 创建拥有不安全权限的临时文件 CWE-38: 路径遍历：'\absolute\pathname\here' CWE-383: J2EE不安全实践：直接使用线程 CWE-385: 隐蔽时间通道 CWE-39: 路径遍历：'C:dirname' CWE-391: 未经检查的错误条件 CWE-393: 返回错误的状态编码 CWE-395: 使用NullPointerException捕捉来检测空指针解引用 CWE-397: 对通用异常声明Throws语句 CWE-400: 未加控制的资源消耗（资源穷尽） CWE-402: 将私有的资源传输到一个新的空间（资源泄露） CWE-404: 不恰当的资源关闭或释放 CWE-406: 对网络消息容量的控制不充分（网络放大攻击）