Liste des causes

Cause

Description

hazardousCharactersNotSanitized L'assainissement des caractères dangereux n'a pas été correctement exécuté sur l'entrée utilisateur.
formatStringsVulnerability L'entrée utilisateur est utilisée directement comme une entrée de chaîne de formatage pour C/C++'s sprintf et fonctions similaires.
hiddenParameterUsed Les valeurs de paramètre ont été 'codées en dur' dans HTML comme un paramètre de type 'masqué'.
boundsCheckingOnParamValues La vérification des limites propres n'a pas été effectuée sur les valeurs des paramètres entrants.
incorrectDataType Aucune validation n'a été exécutée pour vérifier que l'entrée utilisateur correspond au type de données attendu.
inputLengthNotChecked La longueur de l'entrée utilisateur n'est pas limitée, permettant ainsi le dépassement de la mémoire tampon.
errorMessagesReturned Des exceptions et des messages d'erreur pouvant contenir des informations de débogage sensibles sont présentés aux utilisateurs.
debugInfoInHtmlSource Le programmeur a laissé des informations de débogage dans des pages Web.
backDoorLeftBehind Une porte dérobée ou une option de débogage ont été laissées par les programmeurs.
clientSideValidation La validation de l'entrée utilisateur est effectuée côté client et peut être contournée facilement.
usOfClientSideLogic L'application Web utilise une logique côté client pour créer des pages Web.
cookiesCreatedAtClientSide Des cookies sont créés côté client.
javaScriptPassWordMechanism L'application Web utilise une authentification par mot de passe côté client.
sqlBuiltByJavaScript L'application Web utilise une logique côté client pour créer des requêtes SQL.
dotDotNotSanitized L'entrée utilisateur n'est pas vérifiée pour la chaîne '..'.
weakTokenUsed Un algorithme de jeton faible est utilisé par l'application Web.
missingPatchesForThirdPartyProds Les derniers modules de correction ou correctifs pour produits tiers n'ont pas été installés.
tempFilesLeftBehind Des fichiers temporaires ont été laissés dans l'environnement de production.
improperFileDirPermissions Des droits/LCA incorrects ont été définis dans le fichier/répertoire.
nimdaWormBackdoor Le programme Nimda a été trouvé sur le système.
sampleScriptsFound Des modèles de scripts ou de répertoires par défaut ont été installés sur le site Web.
insecureThirdPartySoftware Un logiciel tiers vulnérable sans module de correction connu est installé sur le site Web.
directoryBrowsingEnabled La navigation dans le répertoire est activée.
managementConsoleAccess La console de gestion Web est accessible depuis le Web.
insecureWebServerConfiguration Le serveur Web ou le serveur d'applications est configuré de manière non sécurisée.
frontPageServerUnsecureInstall Les extensions de serveur FrontPage ont été installées avec des paramètres de sécurité incorrects.
insecureWebAppConfiguration Programmation ou configuration non sécurisée de l'application Web.
vulnSOAPserializer Le sérialiseur SOAP utilisé par votre serveur de services Web ne valide pas correctement l'entrée SOAP.
sensitiveDataNotSSL Les zones d'entrée sensibles, telles que les noms d'utilisateur, mots de passe et numéros de carte de crédit, sont communiquées non chiffrées.
nonSecureCookiesSentOverSSL L'application Web envoie des cookies non sécurisés via SSL.
sessionCookieNotRAM L'application Web stocke des informations de session sensibles dans un cookie permanent (sur le disque).
redirectionFromWithinSite L'application Web effectue un réacheminement vers un site externe.
remoteFileInclusion L'application Web autorise l'inclusion de fichiers à distance.
GETParamOverSSL Des paramètres de requête pouvant contenir des informations sensibles ont été communiqués via SSL.
SensitiveCache Il se peut que des informations sensibles aient été mises en cache par votre navigateur.
InsufficientAuthentication Une méthode d'authentification insuffisante a été utilisée par l'application.
useOfGlobalFlashParamsInPDNFs Paramètres globaux flash utilisés dans des fonctions natives potentiellement dangereuses.
causeNotAvailable n/a
vulnActiveX Le contrôle ActiveX utilisé est classé comme vulnérable. Le site Web analysé a peut-être été piraté dans le but de diffuser des logiciels malveillants.
compromisedDigiNotarSSLCert Le certificat SSL utilisé a été marqué comme étant compromis en raison d'une violation de sécurité de DigiNotar.
paramValManipAllowed La manipulation des valeurs de paramètre a été autorisée par la logique d'application.