原因列表

原因

描述

hazardousCharactersNotSanitized 未对用户输入正确执行危险字符的清理。
formatStringsVulnerability 用户输入直接用作 C/C++ 的 sprintf 和类似函数的格式化字符串。
hiddenParameterUsed 参数值已在 HTML 中“硬编码”为“hidden”类型的参数。
boundsCheckingOnParamValues 未对入局参数值执行适当的边界检查。
incorrectDataType 未执行任何验证以确保用户输入匹配预期数据类型。
inputLengthNotChecked 用户输入长度未受限制,因此导致缓冲区溢出。
errorMessagesReturned 向用户呈现了其中可能包含敏感调试信息的异常和错误消息。
debugInfoInHtmlSource 程序员在 Web 页面中遗留了调试信息。
backDoorLeftBehind 程序员遗留了后门或调试选项。
clientSideValidation 用户输入验证是在客户机端进行的,并且可能被绕过。
usOfClientSideLogic Web 应用程序使用客户机端逻辑来创建 Web 页面。
cookiesCreatedAtClientSide Cookie 是在客户机端创建的。
javaScriptPassWordMechanism Web 应用程序使用客户机端密码认证。
sqlBuiltByJavaScript Web 应用程序使用客户机端逻辑来创建 SQL 查询。
dotDotNotSanitized 未检查用户输入中是否包含“..”字符串。
weakTokenUsed Web 应用程序使用了弱标记算法。
missingPatchesForThirdPartyProds 未安装第三方产品的最新补丁或最新修订程序。
tempFilesLeftBehind 临时文件遗留在了生产环境中。
improperFileDirPermissions 对文件/目录设置了不当的许可权/ACL。
nimdaWormBackdoor 在系统上发现了 Nimda 蠕虫。
sampleScriptsFound 在 Web 站点上安装了缺省样本脚本或目录。
insecureThirdPartySoftware 在 Web 站点上安装了没有已知补丁的易受攻击的第三方软件。
directoryBrowsingEnabled 启用了目录浏览。
managementConsoleAccess Web 管理控制台可从 Web 进行访问。
insecureWebServerConfiguration Web 服务器或应用程序服务器是以不安全的方式配置的。
frontPageServerUnsecureInstall FrontPage 服务器扩展安装有不当的安全设置。
insecureWebAppConfiguration Web 应用程序编程或配置不安全。
vulnSOAPserializer Web 服务服务器所使用的 SOAP 串行器没有正确验证 SOAP 输入。
sensitiveDataNotSSL 诸如用户名、密码和信用卡号之类的敏感输入字段以未加密的方式传递。
nonSecureCookiesSentOverSSL Web 应用程序通过 SSL 发送非安全 cookie。
sessionCookieNotRAM Web 应用程序将敏感会话信息存储在永久 cookie 中(在磁盘上)。
redirectionFromWithinSite Web 应用程序会执行指向外部站点的重定向。
remoteFileInclusion Web 应用程序允许包含远程文件。
GETParamOverSSL 查询参数通过 SSL 进行传递,并可能包含敏感信息。
SensitiveCache 浏览器可能已对敏感信息进行缓存。
InsufficientAuthentication 应用程序使用的认证方法不充分。
useOfGlobalFlashParamsInPDNFs 在潜在危险的本机函数中使用了全局闪存参数。
causeNotAvailable 不适用
vulnActiveX 所使用的 ActiveX 控件被分类为易受攻击。为了为恶意软件服务,已扫描的 Web 站点可能已经遭到入侵。
compromisedDigiNotarSSLCert 由于 DigiNotar 的安全漏洞,已将使用中的 SSL 证书标志为已泄密。
paramValManipAllowed 应用程序逻辑允许处理参数值。