hazardousCharactersNotSanitized |
L'assainissement des caractères dangereux n'a pas été correctement exécuté sur l'entrée utilisateur. |
formatStringsVulnerability |
L'entrée utilisateur est utilisée directement comme une entrée de chaîne de formatage pour C/C++'s sprintf et fonctions similaires. |
hiddenParameterUsed |
Les valeurs de paramètre ont été 'codées en dur' dans HTML comme un paramètre de type 'masqué'. |
boundsCheckingOnParamValues |
La vérification des limites propres n'a pas été effectuée sur les valeurs des paramètres entrants. |
incorrectDataType |
Aucune validation n'a été exécutée pour vérifier que l'entrée utilisateur correspond au type de données attendu. |
inputLengthNotChecked |
La longueur de l'entrée utilisateur n'est pas limitée, permettant ainsi le dépassement de la mémoire tampon. |
errorMessagesReturned |
Des exceptions et des messages d'erreur pouvant contenir des informations de débogage sensibles sont présentés aux utilisateurs. |
debugInfoInHtmlSource |
Le programmeur a laissé des informations de débogage dans des pages Web. |
backDoorLeftBehind |
Une porte dérobée ou une option de débogage ont été laissées par les programmeurs. |
clientSideValidation |
La validation de l'entrée utilisateur est effectuée côté client et peut être contournée facilement. |
usOfClientSideLogic |
L'application Web utilise une logique côté client pour créer des pages Web. |
cookiesCreatedAtClientSide |
Des cookies sont créés côté client. |
javaScriptPassWordMechanism |
L'application Web utilise une authentification par mot de passe côté client. |
sqlBuiltByJavaScript |
L'application Web utilise une logique côté client pour créer des requêtes SQL. |
dotDotNotSanitized |
L'entrée utilisateur n'est pas vérifiée pour la chaîne '..'. |
weakTokenUsed |
Un algorithme de jeton faible est utilisé par l'application Web. |
missingPatchesForThirdPartyProds |
Les derniers modules de correction ou correctifs pour produits tiers n'ont pas été installés. |
tempFilesLeftBehind |
Des fichiers temporaires ont été laissés dans l'environnement de production. |
improperFileDirPermissions |
Des droits/LCA incorrects ont été définis dans le fichier/répertoire. |
nimdaWormBackdoor |
Le programme Nimda a été trouvé sur le système. |
sampleScriptsFound |
Des modèles de scripts ou de répertoires par défaut ont été installés sur le site Web. |
insecureThirdPartySoftware |
Un logiciel tiers vulnérable sans module de correction connu est installé sur le site Web. |
directoryBrowsingEnabled |
La navigation dans le répertoire est activée. |
managementConsoleAccess |
La console de gestion Web est accessible depuis le Web. |
insecureWebServerConfiguration |
Le serveur Web ou le serveur d'applications est configuré de manière non sécurisée. |
frontPageServerUnsecureInstall |
Les extensions de serveur FrontPage ont été installées avec des paramètres de sécurité incorrects. |
insecureWebAppConfiguration |
Programmation ou configuration non sécurisée de l'application Web. |
vulnSOAPserializer |
Le sérialiseur SOAP utilisé par votre serveur de services Web ne valide pas correctement l'entrée SOAP. |
sensitiveDataNotSSL |
Les zones d'entrée sensibles, telles que les noms d'utilisateur, mots de passe et numéros de carte de crédit, sont communiquées non chiffrées. |
nonSecureCookiesSentOverSSL |
L'application Web envoie des cookies non sécurisés via SSL. |
sessionCookieNotRAM |
L'application Web stocke des informations de session sensibles dans un cookie permanent (sur le disque). |
redirectionFromWithinSite |
L'application Web effectue un réacheminement vers un site externe. |
remoteFileInclusion |
L'application Web autorise l'inclusion de fichiers à distance. |
GETParamOverSSL |
Des paramètres de requête pouvant contenir des informations sensibles ont été communiqués via SSL. |
SensitiveCache |
Il se peut que des informations sensibles aient été mises en cache par votre navigateur. |
InsufficientAuthentication |
Une méthode d'authentification insuffisante a été utilisée par l'application. |
useOfGlobalFlashParamsInPDNFs |
Paramètres globaux flash utilisés dans des fonctions natives potentiellement dangereuses. |
causeNotAvailable |
n/a |
vulnActiveX |
Le contrôle ActiveX utilisé est classé comme vulnérable. Le site Web analysé a peut-être été piraté dans le but de diffuser des logiciels malveillants. |
compromisedDigiNotarSSLCert |
Le certificat SSL utilisé a été marqué comme étant compromis en raison d'une violation de sécurité de DigiNotar. |
paramValManipAllowed |
La manipulation des valeurs de paramètre a été autorisée par la logique d'application. |