原因リスト
原因 |
説明 |
|---|---|
| hazardousCharactersNotSanitized | ユーザーの入力に対して危険な文字の処理が正しく実行されませんでした。 |
| formatStringsVulnerability | ユーザーの入力が、C/C++ の sprintf および類似の関数の書式制御ストリング入力として直接使用されています。 |
| hiddenParameterUsed | タイプ「非表示」のパラメーターとして、パラメーター値が HTML に「ハードコーディング」されています。 |
| boundsCheckingOnParamValues | 適切な境界チェックが着信パラメーター値に対して実行されませんでした。 |
| incorrectDataType | ユーザー入力が想定されるデータ・タイプと一致することを確認する検証が実行されませんでした。 |
| inputLengthNotChecked | ユーザー入力の長さが制限されていないため、バッファー・オーバーフローが起こり得ます。 |
| errorMessagesReturned | 機密のデバッグ情報が含まれている可能性がある例外メッセージおよびエラー・メッセージがユーザーに対して表示されています。 |
| debugInfoInHtmlSource | プログラマーが Web ページにデバッグ情報を残しています。 |
| backDoorLeftBehind | プログラマーがバック・ドアまたはデバッグ・オプションを残したままにしています。 |
| clientSideValidation | ユーザー入力の検証がクライアント・サイドで行われるため、バイパスされる可能性があります。 |
| usOfClientSideLogic | Web アプリケーションが Web ページの作成にクライアント・サイドのロジックを使用しています。 |
| cookiesCreatedAtClientSide | クライアント・サイドで Cookie が作成されています。 |
| javaScriptPassWordMechanism | Web アプリケーションがクライアント・サイドのパスワード認証を使用しています。 |
| sqlBuiltByJavaScript | Web アプリケーションが SQL 照会の作成にクライアント・サイドのロジックを使用しています。 |
| dotDotNotSanitized | ユーザー入力に対して「..」文字列のチェックがされていません。 |
| weakTokenUsed | Web アプリケーションが脆弱なトークン・アルゴリズムを使用しています。 |
| missingPatchesForThirdPartyProds | サード・パーティー製品の最新のパッチまたはホット・フィックスがインストールされていません。 |
| tempFilesLeftBehind | 実稼働環境に一時ファイルが残されました。 |
| improperFileDirPermissions | ファイル/ディレクトリーに対して不適切なアクセス権/ACL が設定されました。 |
| nimdaWormBackdoor | システム内で Nimda ワームが検出されました。 |
| sampleScriptsFound | Web サイトにデフォルトのサンプル・スクリプトまたはディレクトリーがインストールされました。 |
| insecureThirdPartySoftware | サード・パーティーの脆弱なソフトウェア (既知のパッチが未適用) が Web サイトにインストールされています。 |
| directoryBrowsingEnabled | ディレクトリーの参照が有効になっています。 |
| managementConsoleAccess | Web 管理コンソールが Web 側からアクセス可能になっています。 |
| insecureWebServerConfiguration | Web サーバーまたはアプリケーション・サーバーが非セキュアな方法で構成されています。 |
| frontPageServerUnsecureInstall | FrontPage サーバー・エクステンションが、セキュリティー設定が不適切な状態でインストールされました。 |
| insecureWebAppConfiguration | Web アプリケーションのプログラミングまたは構成が非セキュアです。 |
| vulnSOAPserializer | Web サービス・サーバーが使用する SOAP シリアライザーが SOAP 入力を適切に検証していません。 |
| sensitiveDataNotSSL | ユーザー名、パスワード、クレジット・カード番号などの機密性のある入力フィールドが暗号化されずに受け渡しされています。 |
| nonSecureCookiesSentOverSSL | 非セキュアな Cookie を Web アプリケーションが SSL 経由で送信しています。 |
| sessionCookieNotRAM | 機密性の高いセッション情報を Web アプリケーションが永続 Cookie (ディスク上) に保存しています。 |
| redirectionFromWithinSite | Web アプリケーションが外部サイトに対してリダイレクトを実行しています。 |
| remoteFileInclusion | Web アプリケーションがリモート・ファイルのインクルードを許可しています。 |
| GETParamOverSSL | クエリー・パラメーターは SSL を介して渡され、重要な情報を含んでいる可能性があります。 |
| SensitiveCache | 重要な情報が、お使いのブラウザーにキャッシュされている可能性があります。 |
| InsufficientAuthentication | アプリケーションで不十分な認証方法が使用されていました。 |
| useOfGlobalFlashParamsInPDNFs | 潜在的に危険なネイティブ機能でグローバル Flash パラメーターが使用されています。 |
| causeNotAvailable | なし |
| vulnActiveX | 使用されている ActiveX コントロールは、脆弱として分類されています。スキャンされた Web サイトは、マルウェアを配布するためにハッキングされた可能性があります。 |
| compromisedDigiNotarSSLCert | DigiNotar でのセキュリティー・ブリーチが原因で、使用中の SSL 証明書は安全性に問題がある証明書としてフラグが立っています。 |
| paramValManipAllowed | アプリケーション・ロジックによってパラメーター値の操作が許可されました。 |