VULHUB ™

CWE-88: 参数注入或修改 CWE-9: J2EE误配置：EJB方法弱访问权限 CWE-908: 对未经初始化资源的使用 CWE-91: XML注入（XPath盲注） CWE-911: 引用计数的更新不恰当 CWE-913: 动态管理代码资源的控制不恰当 CWE-915: 动态确定对象属性修改的控制不恰当 CWE-917: 表达式语言语句中使用的特殊元素转义处理不恰当（表达式语言注入） CWE-92: 废弃：对定制特殊字符的规范化不恰当 CWE-921: 在没有访问控制机制中存储敏感数据 CWE-923: 通信信道对预期端点的不适当限制 CWE-925: 广播接收机对意图的不当验证 CWE-927: 隐式意图在敏感通信中的使用 CWE-939: 自定义URL方案处理程序中的授权不正确 CWE-941: 通信信道中错误指定的目的地 CWE-1001: SFP辅助群集:使用不正确的应用编程接口 CWE-1006: 错误的编码做法 CWE-1031: OWASP 2017年十大分类A5-失效的访问控制 CWE-1034: OWASP 2017年十大分类A8-不安全的反序列化 CWE-1147: SEI CERT Oracle Java安全编码标准-准则13.输入输出（FIO） CWE-1150: SEI CERT Oracle Java安全编码标准-准则16.运行时环境（ENV） CWE-1170: SEI CERT C编码标准-准则48.其他（MSC） CWE-1175: SEI CERT Oracle Java安全编码标准-准则18.并发性（CON） CWE-1181: SEI CERT Perl编码标准-准则03.表达式（EXP） CWE-1182: SEI CERT Perl编码标准-准则04.整数（INT） CWE-1183: SEI CERT Perl编码标准-准则05.字符串（STR） CWE-1184: SEI CERT Perl编码标准-指南06.面向对象编程（OOP） CWE-1185: SEI CERT Perl编码标准-准则07.文件输入和输出（FIO） CWE-1186: SEI CERT Perl编码标准-准则50.其他（MSC） CWE-133: 字符串错误