VULHUB ™

CWE-94: 对生成代码的控制不恰当（代码注入） CWE-942: 过度许可的跨域白名单 CWE-95: 动态执行代码中指令转义处理不恰当（Eval注入） CWE-96: 静态存储代码中指令转义处理不恰当（静态代码注入） CWE-97: Web页面中服务端引用（SSI）转义处理不恰当 CWE-98: PHP程序中Include/Require语句包含文件控制不恰当(PHP远程文件包含) CWE-99: 对资源描述符的控制不恰当（资源注入） CWE-1: 已弃用:位置 CWE-10: 已弃用:ASP.NET环境问题 CWE-1002: SFP辅助群集:意外的入口点 CWE-1009: 审计 CWE-1032: OWASP 2017年十大分类A6-安全配置错误 CWE-1035: OWASP 2017年十大分类A9-使用含有已知漏洞的组件 CWE-1136: SEI CERT Oracle Java安全编码标准-准则02.表达式（EXP） CWE-1137: SEI CERT Oracle Java安全编码标准-准则03.数值类型和运算（NUM） CWE-1138: SEI CERT Oracle Java安全编码标准-准则04.字符和字符串（STR） CWE-1139: SEI CERT Oracle Java安全编码标准-准则05.对象方向（OBJ） CWE-1140: SEI CERT Oracle Java安全编码标准-指南06.方法（MET） CWE-1141: SEI CERT Oracle Java安全编码标准-准则07.异常行为（ERR） CWE-1142: SEI CERT Oracle Java安全编码标准-准则08.可见性和原子性（VNA） CWE-1143: SEI CERT Oracle Java安全编码标准-指南09.锁定（LCK） CWE-1144: SEI CERT Oracle Java安全编码标准-准则10.线程API（THI） CWE-1145: SEI CERT Oracle Java安全编码标准-准则11.线程池（TPS） CWE-1146: SEI CERT Oracle Java安全编码标准-准则12.线程安全杂项（TSM） CWE-1149: SEI CERT Oracle Java安全编码标准-准则15.平台安全性（SEC） CWE-1152: SEI CERT Oracle Java安全编码标准-准则49.其他（MSC） CWE-1153: SEI CERT Oracle Java安全编码标准-准则50.安卓（DRD） CWE-1155: SEI CERT C编码标准-准则01.预处理程序（PRE） CWE-1156: SEI CERT C编码标准-准则02.声明和初始化（DCL） CWE-1157: SEI CERT C编码标准-准则03.表达式（EXP）