VULHUB ™

CWE-710: 编程规范违背 CWE-73: 文件名或路径的外部可控制 CWE-733: 编译器优化对安全关键代码的移除或修改 CWE-749: 暴露危险的方法或函数 CWE-754: 对因果或异常条件的不恰当检查 CWE-756: 定制错误页面缺失 CWE-758: 依赖未定义、未指明或实现定义的行为 CWE-76: 等价特殊元素的转义处理不恰当 CWE-761: 释放一个不在缓冲区起始位置的指针 CWE-763: 对无效指针或索引的释放 CWE-765: 关键资源的多重解锁 CWE-767: 通过公开方法可访问到关键的私有数据 CWE-769: 文件描述符穷尽 CWE-770: 不加限制或调节的资源分配 CWE-772: 对已超过有效生命周期的资源丧失索引 CWE-774: 不加限制或调节进行文件描述符或句柄的分配 CWE-776: DTD中递归实体索引的不恰当限制（XML实体扩展） CWE-778: 不充分的日志记录 CWE-780: 未配合OAEP使用RSA算法 CWE-782: 无充分访问控制条件下暴露IOCTL CWE-784: 在安全决策中依赖未经验证和完整性检查的Cookie CWE-786: 在缓冲区起始位置之前访问内存 CWE-788: 在缓冲区结束位置之后访问内存 CWE-79: 在Web页面生成时对输入的转义处理不恰当（跨站脚本） CWE-791: 特殊元素过滤不完全 CWE-793: 仅过滤一个特殊元素的单一实例 CWE-795: 仅在一个特定位置过滤特殊元素 CWE-797: 仅在一个绝对路径位置过滤特殊元素 CWE-799: 交互频率的控制不恰当 CWE-80: Web页面中脚本相关HTML标签转义处理不恰当（基本跨站脚本）