VULHUB ™

CWE-516: 废弃（重复）：隐蔽时间通道 CWE-520: .NET误配置：使用伪装 CWE-522: 不充分的凭证保护机制 CWE-524: 通过缓存导致的信息暴露 CWE-526: 通过环境变量导致的信息暴露 CWE-528: 将CoreDump文件暴露给非授权控制范围 CWE-53: 路径等价：'\multiple\\internal\backslash' CWE-531: 通过测试代码导致的信息暴露 CWE-533: 通过服务器日志文件导致的信息暴露 CWE-535: 通过Shell错误消息导致的信息暴露 CWE-537: 通过Java运行时错误消息导致的信息暴露 CWE-539: 通过持久性Cookie导致的信息暴露 CWE-540: 通过源代码导致的信息暴露 CWE-542: 通过清理日志文件导致的信息暴露 CWE-544: 标准化错误处理机制缺失 CWE-546: 可疑注释 CWE-548: 通过目录枚举导致的信息暴露 CWE-55: 路径等价：'/./' (单点路径) CWE-551: 不正确的行为次序：在解析与净化处理之前进行授权 CWE-553: 外部可访问目录中的命令行Shell CWE-555: J2EE误配置：在配置文件中明文存储口令 CWE-558: 在多线程应用程序中使用getlogin() CWE-560: 在chmod类型参数中使用umask() CWE-562: 返回栈上的变量地址 CWE-564: SQL注入：Hibernate CWE-566: 通过用户控制SQL主密钥绕过授权机制 CWE-568: 没有super.finalize()的finalize()方法 CWE-570: 表达式永假 CWE-86: Web页面标识中非法字符转义处理不恰当 CWE-863: 授权机制不正确