原因清單
原因 |
說明 |
|---|---|
| hazardousCharactersNotSanitized | 使用者輸入未正確執行危險字元的消毒。 |
| formatStringsVulnerability | 使用者輸入直接作為 C/C++ 的 sprintf 及類似函數的格式化字串輸入。 |
| hiddenParameterUsed | 參數值已「寫在 HTML 中」,成為「隱藏」類型的參數。 |
| boundsCheckingOnParamValues | 送入參數值未執行適當的範圍檢查。 |
| incorrectDataType | 未進行驗證來確保使用者輸入符合預期的資料類型。 |
| inputLengthNotChecked | 未限制使用者輸入長度,因此,可能造成緩衝區溢位。 |
| errorMessagesReturned | 提供給使用者的異常狀況和錯誤訊息可能含有機密的除錯資訊。 |
| debugInfoInHtmlSource | 程式設計師將除錯資訊遺留在網頁中。 |
| backDoorLeftBehind | 程式設計師留下後門或除錯選項。 |
| clientSideValidation | 使用者輸入驗證是在用戶端進行,有可能略過。 |
| usOfClientSideLogic | Web 應用程式利用用戶端邏輯來建立網頁。 |
| cookiesCreatedAtClientSide | 在用戶端建立 Cookie。 |
| javaScriptPassWordMechanism | Web 應用程式使用用戶端密碼鑑別。 |
| sqlBuiltByJavaScript | Web 應用程式利用用戶端邏輯來建立 SQL 查詢。 |
| dotDotNotSanitized | 使用者輸入未進行 '..' 字串檢查。 |
| weakTokenUsed | Web 應用程式使用弱的記號演算法。 |
| missingPatchesForThirdPartyProds | 未安裝第三方產品最新的修補程式或緊急修復程式。 |
| tempFilesLeftBehind | 暫存檔遺留在正式作業環境中。 |
| improperFileDirPermissions | 檔案/目錄設定不當的許可權/ACL。 |
| nimdaWormBackdoor | 在系統上找到 Nimda 蠕蟲。 |
| sampleScriptsFound | 在網站上安裝了預設範例 Script 或目錄。 |
| insecureThirdPartySoftware | 在網站上安裝了有漏洞的第三方軟體,尚無已知的修補程式。 |
| directoryBrowsingEnabled | 已啟用目錄瀏覽。 |
| managementConsoleAccess | Web 管理主控台可以從 Web 存取。 |
| insecureWebServerConfiguration | 以不安全的方法來配置 Web 伺服器或應用程式伺服器。 |
| frontPageServerUnsecureInstall | 以不適當的安全設定來安裝 FrontPage 伺服器延伸。 |
| insecureWebAppConfiguration | Web 應用程式的程式設計或配置不安全。 |
| vulnSOAPserializer | Web 服務伺服器所用的 SOAP 序列化常式未適當驗證 SOAP 輸入。 |
| sensitiveDataNotSSL | 以未加密的方式傳遞使用者名稱、密碼和信用卡號碼之類的機密輸入欄位。 |
| nonSecureCookiesSentOverSSL | Web 應用程式透過 SSL 來傳送未受保護的 Cookie。 |
| sessionCookieNotRAM | Web 應用程式將機密階段作業資訊儲存在永久 Cookie 中(在磁碟上)。 |
| redirectionFromWithinSite | Web 應用程式執行通往外部網站的重新導向。 |
| remoteFileInclusion | Web 應用程式允許遠端檔案併入。 |
| GETParamOverSSL | 查詢參數是透過 SSL 來傳遞,而且可能包含機密性資訊。 |
| SensitiveCache | 您的瀏覽器可能會快取機密性資訊。 |
| InsufficientAuthentication | 應用程式使用了不足的鑑別方法。 |
| useOfGlobalFlashParamsInPDNFs | 使用於有潛在危險的原生函數中的廣域 flash 參數。 |
| causeNotAvailable | n/a |
| vulnActiveX | 使用的 ActiveX 控制項已分類為有漏洞。所掃描的網站可能已被駭客入侵來提供惡意軟體。 |
| compromisedDigiNotarSSLCert | 使用中的 SSL 憑證因 DigiNotar 的安全侵害而被標示為已受損。 |
| paramValManipAllowed | 應用程式邏輯允許參數值操作。 |