Abstract: Hardcoded 加密密鑰可能會削弱系統安全性,一旦出現安全問題將無法輕易修正。 E ...
Abstract: Hardcoded 加密密鑰可能會削弱系統安全性,一旦出現安全問題將無法輕易修正。 E ...
Abstract: 在運行時對用戶控制的對象流進行反序列化,會讓攻擊者有機會在服務器上執行任意代碼、濫用應用程序邏輯和/或導致 Denial of S ...
避免 SQL injection 攻擊的傳統方法之一是,把它作為一個輸入合法性檢查的問題來處理,只接受列在白名單中的字符,或者識別並避免那些列在黑名單中的惡意數據。白名單方法是一種非常有效 ...
Abstract: article_attrs.jsp 中的方法 _jspService() 向第 79 行的 Web 瀏覽器發送非法數據 ...
Abstract: 攻擊者可以控制 AttachmentController.java 中第 205 行的 File() 文件系統路徑參數,借此訪問或修改其他受保 ...
Abstract: ManagerUtils.java 中的方法 send() 會使機密信息處理不當,從而危及到用戶的個人隱私,通常這是一種非法行為。 ...
Abstract: ext-all-debug.js 文件將未驗證的用戶輸入解析為第 11304 行的源代碼。在運行時中解析用戶控制的指令 ...
Abstract: 在配置文件中存儲明文密碼,可能會危及系統安全。 Explanation: 在配置文件中存儲 ...
Abstract: Hardcoded password 可能會危及系統安全性,並且無法輕易修正出現的安全問題。 Ex ...
Abstract: ArticleController.java 文件將未驗證的數據傳遞給第 135 行的 HTTP 重定向函數。如果允許未驗證的輸入控制重定向機 ...