Abstract: Hardcoded 加密密钥可能会削弱系统安全性，一旦出现安全问题将无法轻易修正。 E ...

Abstract: 在运行时对用户控制的对象流进行反序列化，会让攻击者有机会在服务器上执行任意代码、滥用应用程序逻辑和/或导致 Denial of S ...

避免 SQL injection 攻击的传统方法之一是，把它作为一个输入合法性检查的问题来处理，只接受列在白名单中的字符，或者识别并避免那些列在黑名单中的恶意数据。白名单方法是一种非常有效 ...

Abstract: article_attrs.jsp 中的方法 _jspService() 向第 79 行的 Web 浏览器发送非法数据 ...

Abstract: 攻击者可以控制 AttachmentController.java 中第 205 行的 File() 文件系统路径参数，借此访问或修改其他受保 ...

Abstract: ManagerUtils.java 中的方法 send() 会使机密信息处理不当，从而危及到用户的个人隐私，通常这是一种非法行为。 ...

Abstract: ext-all-debug.js 文件将未验证的用户输入解析为第 11304 行的源代码。在运行时中解析用户控制的指令 ...

Abstract: 在配置文件中存储明文密码，可能会危及系统安全。 Explanation: 在配置文件中存储 ...

Abstract: Hardcoded password 可能会危及系统安全性，并且无法轻易修正出现的安全问题。 Ex ...

Abstract: ArticleController.java 文件将未验证的数据传递给第 135 行的 HTTP 重定向函数。如果允许未验证的输入控制重定向机 ...