VULHUB ™

CWE-188: 依赖数据/内存布局 CWE-191: 整数下溢（超界折返） CWE-193: Off-by-one错误 CWE-195: 有符号至无符号转换错误 CWE-197: 数值截断错误 CWE-20: 输入验证不恰当 CWE-201: 通过发送数据的信息暴露 CWE-203: 通过差异性导致的信息暴露 CWE-205: 通过行为差异性导致的信息暴露 CWE-207: 通过外部行为不一致性导致的信息暴露 CWE-209: 通过错误消息导致的信息暴露 CWE-211: 通过外部产生的错误消息导致的信息暴露 CWE-213: 故意性的信息暴露 CWE-215: 通过Debug信息导致的信息暴露 CWE-217: 废弃：未能保护存储数据的修改 CWE-219: Web根目录下的敏感数据 CWE-220: FTP根目录下的敏感数据 CWE-222: 安全相关信息的截断 CWE-224: 通过候选名称导致的安全相关信息混淆 CWE-226: 在释放前未清除敏感信息 CWE-229: 值处理不恰当 CWE-230: 缺失值处理不恰当 CWE-232: 未定义值处理不恰当 CWE-234: 未对缺失参数进行处理 CWE-236: 对未定义参数处理不恰当 CWE-238: 对不完整结构体元素处理不恰当 CWE-24: 路径遍历：'../filedir' CWE-241: 非预期数据类型处理不恰当 CWE-243: 未改变工作目录时创建chroot Jail CWE-245: J2EE不安全实践：对连接的直接管理