Privacy Violation 隱私泄露 Abstract 對各種機密信息處理不當,如客戶密碼或社會保障號碼,會危及到用戶的個人隱私,這是一種非法行為。 Explanation Privacy Violation 會在以下情況下發生: 用戶私人信息進入了程序。 數據被寫到了一個外部介質,例如控制台 file system 或網絡。 例: 以下代碼包含了一個日志指令,該日志指令通過在日志文件中儲 ...
2020-05-10 12:51 0 726 推薦指數:
Privacy Violation: Heap Inspection 隱私泄露(堆檢查) Abstract 將敏感數據存儲在 String 對象中使系統無法從內存中可靠地清除數據。 Explanation 如果在使用敏感數據(例如密碼、社會保障號碼、信用卡號等)后不清除內存,則存儲在內存中 ...
繼續對Fortify的漏洞進行總結,本篇主要針對 Privacy Violation(隱私泄露) 和 Null Dereference(空指針異常) 的漏洞進行總結,如下: 1.1、產生原因: Privacy Violation 會在以下情況下發生: 1. 用戶私人信息進入了程序 ...
Password Management: Password in Configuration File(明文存儲密碼) https://www.cnblogs.com/mahongbiao/p/ ...
Header Manipulation Abstract HTTP 響應頭文件中包含未驗證的數據會引發 cache-poisoning、 cross-site scripting、 cross-u ...
Abstract 如果沒有適當的 access control,就會執行一個包含用戶控制主鍵的 SQL 指令,從而允許攻擊者訪問未經授權的記錄。 Explanation Database acc ...
Path Manipulation Abstract 通過用戶輸入控制 file system 操作所用的路徑,借此攻擊者可以訪問或修改其他受保護的系統資源。 Explanation 當滿足以 ...
Abstract: ManagerUtils.java 中的方法 send() 會使機密信息處理不當,從而危及到用戶的個人隱私,通常這是一種非法行為。 Explanation: Privacy ...
Cross-Site Scripting: Persistent Abstract 向 Web 瀏覽器發送非法數據會導致瀏覽器執行惡意代碼。 Explanation Cross-Site Sc ...
