| hazardousCharactersNotSanitized |
L'assainissement des caractères dangereux n'a pas été correctement exécuté sur l'entrée utilisateur. |
| formatStringsVulnerability |
L'entrée utilisateur est utilisée directement comme une entrée de chaîne de formatage pour C/C++'s sprintf et fonctions similaires. |
| hiddenParameterUsed |
Les valeurs de paramètre ont été 'codées en dur' dans HTML comme un paramètre de type 'masqué'. |
| boundsCheckingOnParamValues |
La vérification des limites propres n'a pas été effectuée sur les valeurs des paramètres entrants. |
| incorrectDataType |
Aucune validation n'a été exécutée pour vérifier que l'entrée utilisateur correspond au type de données attendu. |
| inputLengthNotChecked |
La longueur de l'entrée utilisateur n'est pas limitée, permettant ainsi le dépassement de la mémoire tampon. |
| errorMessagesReturned |
Des exceptions et des messages d'erreur pouvant contenir des informations de débogage sensibles sont présentés aux utilisateurs. |
| debugInfoInHtmlSource |
Le programmeur a laissé des informations de débogage dans des pages Web. |
| backDoorLeftBehind |
Une porte dérobée ou une option de débogage ont été laissées par les programmeurs. |
| clientSideValidation |
La validation de l'entrée utilisateur est effectuée côté client et peut être contournée facilement. |
| usOfClientSideLogic |
L'application Web utilise une logique côté client pour créer des pages Web. |
| cookiesCreatedAtClientSide |
Des cookies sont créés côté client. |
| javaScriptPassWordMechanism |
L'application Web utilise une authentification par mot de passe côté client. |
| sqlBuiltByJavaScript |
L'application Web utilise une logique côté client pour créer des requêtes SQL. |
| dotDotNotSanitized |
L'entrée utilisateur n'est pas vérifiée pour la chaîne '..'. |
| weakTokenUsed |
Un algorithme de jeton faible est utilisé par l'application Web. |
| missingPatchesForThirdPartyProds |
Les derniers modules de correction ou correctifs pour produits tiers n'ont pas été installés. |
| tempFilesLeftBehind |
Des fichiers temporaires ont été laissés dans l'environnement de production. |
| improperFileDirPermissions |
Des droits/LCA incorrects ont été définis dans le fichier/répertoire. |
| nimdaWormBackdoor |
Le programme Nimda a été trouvé sur le système. |
| sampleScriptsFound |
Des modèles de scripts ou de répertoires par défaut ont été installés sur le site Web. |
| insecureThirdPartySoftware |
Un logiciel tiers vulnérable sans module de correction connu est installé sur le site Web. |
| directoryBrowsingEnabled |
La navigation dans le répertoire est activée. |
| managementConsoleAccess |
La console de gestion Web est accessible depuis le Web. |
| insecureWebServerConfiguration |
Le serveur Web ou le serveur d'applications est configuré de manière non sécurisée. |
| frontPageServerUnsecureInstall |
Les extensions de serveur FrontPage ont été installées avec des paramètres de sécurité incorrects. |
| insecureWebAppConfiguration |
Programmation ou configuration non sécurisée de l'application Web. |
| vulnSOAPserializer |
Le sérialiseur SOAP utilisé par votre serveur de services Web ne valide pas correctement l'entrée SOAP. |
| sensitiveDataNotSSL |
Les zones d'entrée sensibles, telles que les noms d'utilisateur, mots de passe et numéros de carte de crédit, sont communiquées non chiffrées. |
| nonSecureCookiesSentOverSSL |
L'application Web envoie des cookies non sécurisés via SSL. |
| sessionCookieNotRAM |
L'application Web stocke des informations de session sensibles dans un cookie permanent (sur le disque). |
| redirectionFromWithinSite |
L'application Web effectue un réacheminement vers un site externe. |
| remoteFileInclusion |
L'application Web autorise l'inclusion de fichiers à distance. |
| GETParamOverSSL |
Des paramètres de requête pouvant contenir des informations sensibles ont été communiqués via SSL. |
| SensitiveCache |
Il se peut que des informations sensibles aient été mises en cache par votre navigateur. |
| InsufficientAuthentication |
Une méthode d'authentification insuffisante a été utilisée par l'application. |
| useOfGlobalFlashParamsInPDNFs |
Paramètres globaux flash utilisés dans des fonctions natives potentiellement dangereuses. |
| causeNotAvailable |
n/a |
| vulnActiveX |
Le contrôle ActiveX utilisé est classé comme vulnérable. Le site Web analysé a peut-être été piraté dans le but de diffuser des logiciels malveillants. |
| compromisedDigiNotarSSLCert |
Le certificat SSL utilisé a été marqué comme étant compromis en raison d'une violation de sécurité de DigiNotar. |
| paramValManipAllowed |
La manipulation des valeurs de paramètre a été autorisée par la logique d'application. |