1 |
基於堆棧的緩衝區溢出 (CWE-121) |
有兩個不同的問題導致內置 Web 服務器緩衝區溢出,致使遠程攻擊者能夠發起 DoS 攻擊並執行任意代碼。 |
2 |
整數溢出引發緩衝區溢出 (CWE-680) |
整數溢出造成內存被意外分配,進而引發緩衝區溢出。 |
3 |
使用 token 繞開 CSRF 保護機製 (CWE-352) |
可預測的 token 生成機製致使遠程攻擊者可繞過跨站點請求偽造 (CSRF) 保護機製。 |
4 |
使用已破解或存在風險的加密算法 (CWE-327) |
使用變量可預測的弱加密算法可能導致敏感信息泄露。 |
5 |
信息泄露 (CWE-200) |
攻擊者可以在未經授權的情況下通過內置 Web 服務訪問敏感信息和用戶名。 |
6 |
明文傳輸用戶信息 (CWE-310) |
敏感信息通過某些 Web 應用程序明文傳輸。 |
7 |
密碼安全要求低 (CWE-521) |
密碼安全要求低可能導致攻擊者暴力訪問。 |
8 |
明文存儲敏感信息 (CWE-312) |
敏感信息以明文方式存儲在配置文件中,致使攻擊者可以使用管理員帳戶。 |
9 |
拒絕服務攻擊 (CWE-400, CWE-941) |
攻擊者造成係統過載並導致服務器崩潰,致使 Web 服務暫時停用。 |